Distribuire un cloud di controllo per un cluster di failoverDeploy a Cloud Witness for a Failover Cluster

Si applica a: Windows Server 2019, Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

Cloud Witness è un tipo di quorum di controllo del cluster di failover che usa Microsoft Azure per fornire un voto sul quorum del cluster.Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. Questo argomento fornisce una panoramica della funzionalità di controllo del cloud, degli scenari supportati e delle istruzioni per la configurazione di un cloud di controllo per un cluster di failover.This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

Panoramica di cloud WitnessCloud Witness overview

Nella figura 1 viene illustrata una configurazione del quorum del cluster di failover esteso multisito con Windows Server 2016.Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. In questa configurazione di esempio (Figura 1) sono presenti 2 nodi in 2 Data Center (detti siti).In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). Si noti che è possibile che un cluster si estenda su più di 2 Data Center.Note, it is possible for a cluster to span more than 2 datacenters. Ogni data center può inoltre avere più di due nodi.Also, each datacenter can have more than 2 nodes. Una tipica configurazione del quorum del cluster in questa configurazione (SLA di failover automatico) assegna a ogni nodo un voto.A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. Un ulteriore voto viene assegnato al quorum di controllo per consentire l'esecuzione del cluster anche se uno dei data center riscontra un'interruzione dell'alimentazione.One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. La matematica è semplice: sono disponibili 5 voti totali ed è necessario disporre di 3 voti per il cluster per mantenerne l'esecuzione.The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

Condivisione file di controllo in un terzo sito separato con 2 nodi in altri due siti Figura 1: uso di una condivisione file di controllo come quorum di controlloFile Share Witness in a third separate site with 2 nodes in 2 other sites Figure 1: Using a File Share Witness as a quorum witness

In caso di interruzione dell'alimentazione in un Data Center, per fornire la stessa opportunità per il cluster in un altro Data Center per mantenerla in esecuzione, è consigliabile ospitare il quorum di controllo in una posizione diversa dai due data center.In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. Ciò significa in genere che richiede un terzo data center separato (sito) per ospitare un file server che sta eseguendo il backup della condivisione file usata come quorum di controllo (condivisione file di controllo).This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

Per la maggior parte delle organizzazioni non è presente un terzo data center separato che ospiterà il file server che supporta il controllo di condivisione file.Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. Ciò significa che le organizzazioni ospitano principalmente il file server in uno dei due Data Center, che per estensione rende il data center primario.This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. In uno scenario in cui si verifica un'interruzione dell'alimentazione nel data center principale, il cluster diminuisce perché l'altro Data Center avrà solo 2 voti, che è inferiore alla maggioranza del quorum di 3 voti necessari.In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. Per i clienti che dispongono di un terzo data center separato per ospitare il file server, si tratta di un sovraccarico per gestire il file server a disponibilità elevata che supporta il controllo della condivisione file.For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. L'hosting di macchine virtuali nel cloud pubblico che dispongono del file server per il controllo di condivisione file in esecuzione nel sistema operativo guest è un sovraccarico significativo in termini di installazione & manutenzione.Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

Cloud Witness è un nuovo tipo di quorum di controllo del cluster di failover che si avvale Microsoft Azure come punto di arbitraggio (Figura 2).Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). Usa l'archivio BLOB di Azure per leggere/scrivere un file BLOB che viene quindi usato come punto di arbitraggio in caso di risoluzione di Split Brain.It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

Questo approccio presenta vantaggi significativi:There are significant benefits which this approach:

  1. Sfrutta Microsoft Azure (non è necessario un terzo data center separato).Leverages Microsoft Azure (no need for third separate datacenter).
  2. Usa l'archivio BLOB di Azure disponibile standard (nessun overhead di manutenzione aggiuntivo per le macchine virtuali ospitate nel cloud pubblico).Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. Lo stesso account di archiviazione di Azure può essere usato per più cluster (un file BLOB per cluster; ID univoco del cluster usato come nome del file BLOB).Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. $Cost in corso molto basso per l'account di archiviazione (dati molto piccoli scritti per ogni file BLOB, il file BLOB è stato aggiornato una sola volta quando viene modificato lo stato dei nodi del cluster).Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. Tipo di risorsa del server di controllo del cloud incorporato.Built-in Cloud Witness resource type.

Diagramma che illustra un cluster con estensione multisito con server di controllo del mirroring come un quorum di controllo Figura 2: cluster estesi multisito con cloud di controllo come quorum di controlloDiagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness Figure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

Come illustrato nella figura 2, non è disponibile un terzo sito separato obbligatorio.As shown in figure 2, there is no third separate site that is required. Il mirroring del cloud, come qualsiasi altro quorum di controllo, ottiene un voto e può partecipare ai calcoli del quorum.Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

Cloud Witness: scenari supportati per il tipo di server di controllo singoloCloud Witness: Supported scenarios for single witness type

Se si dispone di una distribuzione di cluster di failover, in cui tutti i nodi possono raggiungere Internet (per estensione di Azure), è consigliabile configurare un cloud di controllo come risorsa di controllo del quorum.If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

Di seguito sono riportati alcuni degli scenari supportati dall'uso di cloud Witness come server di controllo del quorum:Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • Cluster multisito con estensione per il ripristino di emergenza (vedere la figura 2).Disaster recovery stretched multi-site clusters (see figure 2).
  • Cluster di failover senza archiviazione condivisa (SQL Always On e così via).Failover Clusters without shared storage (SQL Always On etc.).
  • Cluster di failover in esecuzione all'interno del sistema operativo guest ospitato in Microsoft Azure ruolo macchina virtuale (o qualsiasi altro cloud pubblico).Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • Cluster di failover in esecuzione all'interno del sistema operativo guest di macchine virtuali ospitate in cloud privati.Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • Cluster di archiviazione con o senza archiviazione condivisa, ad esempio cluster di file server di scalabilità orizzontale.Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • Cluster di piccole Branch-Office (anche cluster a 2 nodi)Small branch-office clusters (even 2-node clusters)

A partire da Windows Server 2012 R2, è consigliabile configurare sempre un server di controllo del mirroring poiché il cluster gestisce automaticamente il voto del server di controllo del mirroring e i nodi votano con il quorum dinamico.Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

Configurare un cloud di controllo per un clusterSet up a Cloud Witness for a cluster

Per configurare un server di controllo del mirroring come quorum di controllo per il cluster, seguire questa procedura:To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. Creare un account di archiviazione di Azure da usare come server di controllo del cloudCreate an Azure Storage Account to use as a Cloud Witness
  2. Configurare il server di controllo del mirroring come quorum di controllo per il cluster.Configure the Cloud Witness as a quorum witness for your cluster.

Creare un account di archiviazione di Azure da usare come server di controllo del cloudCreate an Azure Storage Account to use as a Cloud Witness

Questa sezione descrive come creare un account di archiviazione e visualizzare e copiare gli URL e le chiavi di accesso dell'endpoint per tale account.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Per configurare cloud Witness, è necessario avere un account di archiviazione di Azure valido che può essere usato per archiviare il file BLOB (usato per l'arbitraggio).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). Cloud Witness crea un contenitore conosciuto MSFT-cloud-Witness con l'account di archiviazione Microsoft.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. Cloud Witness scrive un singolo file BLOB con l'ID univoco del cluster corrispondente usato come nome file del file BLOB in questo contenitore MSFT-cloud-Witness .Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Ciò significa che è possibile usare lo stesso account di Archiviazione di Microsoft Azure per configurare un cloud di controllo per più cluster diversi.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

Quando si usa lo stesso account di archiviazione di Azure per la configurazione di cloud Witness per più cluster diversi, viene creato automaticamente un singolo contenitore MSFT-cloud-Witness .When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Questo contenitore conterrà un file BLOB per cluster.This container will contain one-blob file per cluster.

Per creare un account di archiviazione di AzureTo create an Azure storage account

  1. Accedi al portale di Azure.Sign in to the Azure Portal.
  2. Nel menu Hub selezionare Nuovo -> Dati e archiviazione -> Account di archiviazione.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. Nella pagina Crea un account di archiviazione eseguire le operazioni seguenti:In the Create a storage account page, do the following:
    1. Immettere un nome per l'account di archiviazione.Enter a name for your storage account.
      I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. Il nome dell'account di archiviazione deve essere univoco anche in Azure.The storage account name must also be unique within Azure.

    2. Per tipologia account selezionare utilizzo generico.For Account kind, select General purpose.
      Non è possibile usare un account di archiviazione BLOB per un cloud di controllo.You can't use a Blob storage account for a Cloud Witness.

    3. Per Prestazioni selezionare Standard.For Performance, select Standard.
      Non è possibile usare archiviazione Premium di Azure per un cloud di controllo.You can't use Azure Premium Storage for a Cloud Witness.

    4. Per la replica, selezionare archiviazione con ridondanza locale (con ridondanza locale) .For Replication, select Locally-redundant storage (LRS) .
      Il clustering di failover usa il file BLOB come punto di arbitraggio, che richiede alcune garanzie di coerenza durante la lettura dei dati.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Pertanto, è necessario selezionare l' archiviazione con ridondanza locale per il tipo di replica .Therefore you must select Locally-redundant storage for Replication type.

Visualizzare e copiare le chiavi di accesso alle archiviazione per l'account di archiviazione di AzureView and copy storage access keys for your Azure Storage Account

Quando si crea un account Archiviazione di Microsoft Azure, questo viene associato a due chiavi di accesso generate automaticamente: chiave di accesso primaria e chiave di accesso secondaria.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Per la prima creazione di cloud Witness, usare la chiave di accesso primaria.For a first-time creation of Cloud Witness, use the Primary Access Key. Non esiste alcuna restrizione relativa alla chiave da usare per il cloud di controllo.There is no restriction regarding which key to use for Cloud Witness.

Per visualizzare e copiare le chiavi di accesso alle archiviazioneTo view and copy storage access keys

Nel portale di Azure passare all'account di archiviazione, fare clic su tutte le impostazioni e quindi su chiavi di accesso per visualizzare, copiare e rigenerare le chiavi di accesso dell'account.In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. Il pannello chiavi di accesso include anche le stringhe di connessione preconfigurate usando le chiavi primarie e secondarie che è possibile copiare per usare nelle applicazioni (vedere la figura 4).The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

Snapshot della finestra di dialogo Gestisci chiavi di accesso in Microsoft Azure Figura 4: chiavi di accesso alle archiviazioneSnapshot of the Manage Access Keys dialog in Microsoft Azure Figure 4: Storage Access Keys

Quando si crea un account di archiviazione, gli URL seguenti vengono generati usando il formato: https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

Cloud Witness usa sempre il BLOB come tipo di archiviazione.Cloud Witness always uses Blob as the storage type. Azure usa . Core.Windows.NET come endpoint.Azure uses .core.windows.net as the Endpoint. Quando si configura il server di controllo del cloud, è possibile configurarlo con un endpoint diverso in base allo scenario (ad esempio, il Microsoft Azure Data Center in Cina ha un endpoint diverso).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Nota

L'URL dell'endpoint viene generato automaticamente dalla risorsa di controllo cloud e non è necessario alcun passaggio aggiuntivo di configurazione per l'URL.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

Nel portale di Azure passare all'account di archiviazione, fare clic su tutte le impostazioni e quindi fare clic su Proprietà per visualizzare e copiare gli URL dell'endpoint (vedere la figura 5).In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

Snapshot dei collegamenti dell'endpoint del server di controllo del cloud Figura 5: collegamenti URL dell'endpoint di controllo cloudSnapshot of the Cloud Witness endpoint links Figure 5: Cloud Witness endpoint URL links

Per altre informazioni sulla creazione e la gestione degli account di archiviazione di Azure, vedere informazioni sugli account di archiviazione di AzureFor more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

Configurare il server di controllo del mirroring come quorum di controllo per il clusterConfigure Cloud Witness as a quorum witness for your cluster

La configurazione di cloud Witness è perfettamente integrata nella configurazione guidata quorum esistente incorporata nel Gestione cluster di failover.Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

Per configurare il server di controllo del mirroring come quorum di controlloTo configure Cloud Witness as a Quorum Witness

  1. Avviare Gestione cluster di failover.Launch Failover Cluster Manager.

  2. Fare clic con il pulsante destro del mouse sul cluster-> altre azioni -> Configura impostazioni quorum del cluster (vedere la figura 6).Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). Verrà avviata la configurazione guidata quorum del cluster.This launches the Configure Cluster Quorum wizard.

    Snapshot del percorso del menu per configurare le impostazioni del quorum del cluster nell'interfaccia utente Gestione cluster di failover Figura 6. Impostazioni quorum del clusterSnapshot of the menu path to Configure Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. Nella pagina selezione configurazioni quorum selezionare Seleziona il quorum di controllo (vedere la figura 7).On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    Snapshot del pulsante di opzione ' Seleziona il quorum di controllo ' nella figura 7 della procedura guidata del quorum del cluster . Selezionare la configurazione quorumSnapshot of the 'select the quorum witness' radio button in the Cluster Quorum wizard Figure 7. Select the Quorum Configuration

  4. Nella pagina selezione quorum di controllo selezionare configura un cloud di controllo (vedere la figura 8).On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    Snapshot del pulsante di opzione appropriato per selezionare un cloud di controllo Figura 8. Selezionare il quorum di controlloSnapshot of the appropriate radio button to select a cloud witness Figure 8. Select the Quorum Witness

  5. Nella pagina Configura cloud Witness immettere le informazioni seguenti:On the Configure Cloud Witness page, enter the following information:

    1. (Parametro obbligatorio) Nome dell'account di archiviazione di Azure.(Required parameter) Azure Storage Account Name.

    2. (Parametro obbligatorio) Chiave di accesso corrispondente all'account di archiviazione.(Required parameter) Access Key corresponding to the Storage Account.

      1. Quando si crea per la prima volta, usare la chiave di accesso primaria (vedere la figura 5).When creating for the first time, use Primary Access Key (see figure 5)
      2. Quando si ruota la chiave di accesso primaria, usare la chiave di accesso secondaria (vedere la figura 5).When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (Parametro facoltativo) Se si intende usare un endpoint di servizio di Azure diverso (ad esempio il servizio Microsoft Azure in Cina), aggiornare il nome del server dell'endpoint.(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      Snapshot del riquadro Configurazione del server di controllo del mirroring nella configurazione guidata quorum del cluster Figura 9: configurare il server di controllo del cloudSnapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard Figure 9: Configure your Cloud Witness

  6. Una volta completata la configurazione di cloud Witness, è possibile visualizzare la risorsa del server di controllo appena creata nella snap-in Gestione cluster di failover (vedere la figura 10).Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    La configurazione del cloud Witness è riuscita nella figura 10: configurazione corretta del server di controllo del mirroringSuccessful configuration of Cloud Witness Figure 10: Successful configuration of Cloud Witness

Configurazione di cloud Witness con PowerShellConfiguring Cloud Witness using PowerShell

Il comando Set-ClusterQuorum PowerShell esistente presenta nuovi parametri aggiuntivi corrispondenti a cloud Witness.The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

È possibile configurare il cloud Witness con il cmdlet Set-ClusterQuorum usando il comando PowerShell seguente:You can configure Cloud Witness with the cmdlet Set-ClusterQuorum using the following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Se è necessario usare un endpoint diverso (rare):In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

Considerazioni sull'account di archiviazione di Azure con Cloud WitnessAzure Storage Account considerations with Cloud Witness

Quando si configura un server di controllo del mirroring come quorum di controllo per il cluster di failover, tenere presente quanto segue:When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • Anziché archiviare la chiave di accesso, il cluster di failover genera e archivia in modo sicuro un token di sicurezza di accesso condiviso (SAS).Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • Il token SAS generato è valido fino a quando la chiave di accesso rimane valida.The generated SAS token is valid as long as the Access Key remains valid. Quando si ruota la chiave di accesso primaria, è importante prima di tutto aggiornare il cloud Witness (in tutti i cluster che usano tale account di archiviazione) con la chiave di accesso secondaria prima di rigenerare la chiave di accesso primaria.When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • Cloud Witness usa l'interfaccia REST HTTPS del servizio account di archiviazione di Azure.Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. Ciò significa che è necessario che la porta HTTPS sia aperta in tutti i nodi del cluster.This means it requires the HTTPS port to be open on all cluster nodes.

Considerazioni sul proxy con Cloud WitnessProxy considerations with Cloud Witness

Cloud Witness usa HTTPS (porta predefinita 443) per stabilire la comunicazione con il servizio BLOB di Azure.Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Verificare che la porta HTTPS sia accessibile tramite il proxy di rete.Ensure that HTTPS port is accessible via network Proxy.

Vedere ancheSee Also