フェールオーバー クラスターのクラウド監視を展開するDeploy a Cloud Witness for a Failover Cluster

適用先:Windows Server 2019、Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

クラウド監視はフェールオーバー クラスター クォーラム監視の一種であり、Microsoft Azure を使用してクラスター クォーラムで投票を提供します。Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. このトピックでは、クラウド監視機能の概要、サポートされるシナリオ、およびフェールオーバークラスターのクラウド監視を構成する手順について説明します。This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

クラウド監視の概要Cloud Witness overview

図1は、Windows Server 2016 を使用したマルチサイトの拡張フェールオーバークラスタークォーラム構成を示しています。Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. この例の構成 (図 1) では、2つのノード (サイトと呼ばれます) が2つのデータセンターにあります。In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). クラスターが2つ以上のデータセンターにまたがる可能性があることに注意してください。Note, it is possible for a cluster to span more than 2 datacenters. また、各データセンターには2つ以上のノードを含めることができます。Also, each datacenter can have more than 2 nodes. このセットアップでの一般的なクラスタークォーラム構成 (自動フェールオーバー SLA) は、各ノードに投票を提供します。A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. いずれかのデータセンターで停電が発生した場合でも、クラスターを実行し続けることができるように、クォーラム監視に1つの追加の投票が与えられます。One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. 数値演算は単純であり、投票の合計は5件です。クラスターで実行を維持するには、3票が必要です。The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

2 つの他のサイトの2つのノードを持つ3つ目の独立したサイトでのファイル共有監視 図 1: ファイル共有監視をクォーラム監視として使用 するFile Share Witness in a third separate site with 2 nodes in 2 other sites Figure 1: Using a File Share Witness as a quorum witness

1つのデータセンターで停電が発生した場合、他のデータセンターのクラスターと同等の機会を提供して実行を維持するには、2つのデータセンター以外の場所でクォーラム監視をホストすることをお勧めします。In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. 通常、これは、クォーラム監視 (ファイル共有監視) として使用されるファイル共有をバッキングするファイルサーバーをホストするために、3つ目の個別のデータセンター (サイト) が必要であることを意味します。This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

ほとんどの組織には、ファイル共有監視をバッキングするファイルサーバーをホストする3つ目の独立したデータセンターがありません。Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. つまり、組織は主にファイルサーバーを2つのデータセンターの1つでホストします。これは拡張機能によって、データセンターがプライマリデータセンターになります。This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. プライマリデータセンターで停電が発生した場合、クラスターはダウンします。これは、他のデータセンターでは、必要な3票のうち、クォーラムの過半数を下回る2票しかないためです。In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. ファイルサーバーをホストするために3つ目の独立したデータセンターを使用しているお客様にとっては、ファイル共有監視をバックアップする高可用性ファイルサーバーを維持するためのオーバーヘッドになります。For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. ゲスト OS で実行されているファイル共有監視用のファイルサーバーを持つパブリッククラウド内の仮想マシンをホストすることは、セットアップ & メンテナンスの両方において非常に大きなオーバーヘッドになります。Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

クラウド監視は、アービトレーションポイントとして Microsoft Azure を活用する新しい種類のフェールオーバークラスタークォーラム監視です (図 2)。Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). この例では、Azure Blob Storage を使用して Blob ファイルの読み取り/書き込みを行います。これは、スプリットブレイン解像度の場合には、判別ポイントとして使用されます。It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

このアプローチには大きな利点があります。There are significant benefits which this approach:

  1. Microsoft Azure を活用します (3 番目の個別のデータセンターは不要です)。Leverages Microsoft Azure (no need for third separate datacenter).
  2. 標準の使用可能な Azure Blob Storage を使用します (パブリッククラウドでホストされている仮想マシンの追加のメンテナンスオーバーヘッドはありません)。Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. 複数のクラスターに同じ Azure Storage アカウントを使用できます (クラスターごとに1つの blob ファイル、blob ファイル名として使用されるクラスターの一意の id)。Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. ストレージアカウントへの $cost が非常に低い (blob ファイルごとに書き込まれたデータが非常に少ない場合、blob ファイルはクラスターノードの状態が変化したときに1回だけ更新されます)。Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. 組み込みのクラウド監視リソースの種類。Built-in Cloud Witness resource type.

クォーラム監視としてクラウド監視を使用するマルチサイトのストレッチされるクラスターを示す図 2: クォーラム監視としてクラウド監視を使用する複数サイトのストレッチ されるクラスターDiagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness Figure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

図2に示すように、3つの独立したサイトは必要ありません。As shown in figure 2, there is no third separate site that is required. 他のクォーラム監視と同様に、クラウド監視は投票を取得し、クォーラム計算に参加できます。Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

クラウド監視: 単一の監視の種類でサポートされるシナリオCloud Witness: Supported scenarios for single witness type

フェールオーバークラスターデプロイで、すべてのノードが (Azure の拡張によって) インターネットに接続できる場合は、クラウド監視をクォーラム監視リソースとして構成することをお勧めします。If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

次のように、クラウド監視をクォーラム監視として使用するシナリオがサポートされています。Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • ディザスターリカバリーの拡張マルチサイトクラスター (図2を参照)。Disaster recovery stretched multi-site clusters (see figure 2).
  • 共有ストレージのないフェールオーバークラスター (SQL Always On など)。Failover Clusters without shared storage (SQL Always On etc.).
  • Microsoft Azure 仮想マシンロール (またはその他のパブリッククラウド) でホストされているゲスト OS 内部で実行されているフェールオーバークラスター。Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • プライベートクラウドでホストされている Virtual Machines のゲスト OS 内部で実行されているフェールオーバークラスター。Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • スケールアウトファイルサーバークラスターなどの共有記憶域のある、または使用されていない記憶域クラスター。Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • 小規模なブランチオフィスクラスター (2 ノードクラスターも含む)Small branch-office clusters (even 2-node clusters)

Windows Server 2012 R2 以降では、クラスターが監視の投票を自動的に管理し、ノードが動的クォーラムに投票するため、常にミラーリング監視サーバーを構成することをお勧めします。Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

クラスターのクラウド監視を設定するSet up a Cloud Witness for a cluster

クラスターのクォーラム監視としてクラウド監視を設定するには、次の手順を実行します。To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. クラウド監視として使用する Azure Storage アカウントを作成するCreate an Azure Storage Account to use as a Cloud Witness
  2. クラスターのクォーラム監視としてクラウド監視を構成します。Configure the Cloud Witness as a quorum witness for your cluster.

クラウド監視として使用する Azure Storage アカウントを作成するCreate an Azure Storage Account to use as a Cloud Witness

このセクションでは、ストレージ アカウントを作成し、そのアカウントのエンドポイント URL とアクセス キーを表示およびコピーする方法について説明します。This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

クラウド監視を構成するには、アービトレーション用の BLOB ファイルの格納に使用できる有効な Azure ストレージ アカウントが必要です。To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). クラウド監視では、Microsoft ストレージ アカウントの下に、よく知られた msft-cloud-witness というコンテナーが作成されます。Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. クラウド監視により、msft-cloud-witness コンテナーの下に 1 つの BLOB ファイルが書き込まれます。この BLOB ファイルの名前には、対応するクラスターの一意の ID が使用されます。Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. つまり、同じ Microsoft Azure ストレージ アカウントを使用して、複数の異なるクラスターに対してクラウド監視を構成できるということです。This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

複数の異なるクラスターに対して同じ Azure ストレージ アカウントを使用してクラウド監視を構成すると、1 つの msft-cloud-witness コンテナーが自動的に作成されます。When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. このコンテナーには、クラスターごとに 1 つの BLOB ファイルが格納されます。This container will contain one-blob file per cluster.

Azure ストレージ アカウントを作成するにはTo create an Azure storage account

  1. Azure Portal にサインインします。Sign in to the Azure Portal.
  2. [ハブ] メニューで、[新規]、[データ + ストレージ]、[ストレージ アカウント] の順に選択します。On the Hub menu, select New -> Data + Storage -> Storage account.
  3. [ストレージ アカウントを作成する] ページで、次の手順を実行します。In the Create a storage account page, do the following:
    1. ストレージ アカウントの名前を入力します。Enter a name for your storage account.
      ストレージ アカウント名の長さは 3 から 24 文字である必要があり、数字と小文字のみを使用できます。Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. ストレージ アカウント名は、Azure 内で一意である必要もあります。The storage account name must also be unique within Azure.

    2. [アカウントの種類][汎用] を選択します。For Account kind, select General purpose.
      クラウド監視に BLOB ストレージ アカウントを使用することはできません。You can't use a Blob storage account for a Cloud Witness.

    3. [パフォーマンス] には [Standard] を選択しますFor Performance, select Standard.
      クラウド監視に Azure Premium Storage を使用することはできません。You can't use Azure Premium Storage for a Cloud Witness.

    4. [レプリケーション] には [ローカル冗長ストレージ (LRS)] を選択します。For Replication, select Locally-redundant storage (LRS) .
      フェールオーバー クラスタリングでは、アービトレーション ポイントとして BLOB ファイルを使用します。ここでは、データの読み取り時に一定の整合性が保証される必要があります。Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. したがって、レプリケーション の種類として ローカル冗長ストレージ を選択する必要があります。Therefore you must select Locally-redundant storage for Replication type.

Azure ストレージ アカウントのストレージ アクセス キーを表示およびコピーするView and copy storage access keys for your Azure Storage Account

Microsoft Azure ストレージ アカウントを作成すると、自動的に生成される 2 つのアクセス キー (プライマリ アクセス キーとセカンダリ アクセス キー) に関連付けられます。When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. クラウド監視を初めて作成した場合は、プライマリ アクセス キー を使用します。For a first-time creation of Cloud Witness, use the Primary Access Key. クラウド監視に使用するキーに関する制限はありません。There is no restriction regarding which key to use for Cloud Witness.

ストレージ アクセス キーを表示およびコピーするには、次のようにしますTo view and copy storage access keys

Azure Portal でストレージアカウントに移動し、[すべての 設定 ]、[ アクセスキー ] の順にクリックして、アカウントアクセスキーを表示、コピー、再生成します。In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. [アクセスキー] ブレードには、プライマリキーとセカンダリキーを使用して事前に構成された接続文字列も含まれており、アプリケーションで使用するためにコピーできます (図4参照)。The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

Microsoft Azure の [アクセスキーの管理] ダイアログのスナップショット 。図 4: ストレージアクセスキーSnapshot of the Manage Access Keys dialog in Microsoft Azure Figure 4: Storage Access Keys

ストレージ アカウントを作成すると、次の形式で URL が生成されます: https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

クラウド監視では、ストレージの種類として常に BLOB が使用されます。Cloud Witness always uses Blob as the storage type. Azure では、エンドポイントとして .core.windows.net が使用されます。Azure uses .core.windows.net as the Endpoint. クラウド監視を構成する際は、シナリオに従って別のエンドポイントで構成することもできます (たとえば、中国の Microsoft Azure データセンターに異なるエンドポイントがある場合など)。When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

注意

エンドポイント URL は、クラウド監視リソースによって自動的に生成されます。URL に対して追加の構成手順を行う必要はありません。The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

Azure Portal でストレージアカウントに移動し、[すべての 設定 ] をクリックし、[ プロパティ ] をクリックしてエンドポイント url を表示し、コピーします (図5を参照)。In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

クラウド監視エンドポイントリンクのスナップショット 図 5: クラウド監視エンドポイントの URL リンクSnapshot of the Cloud Witness endpoint links Figure 5: Cloud Witness endpoint URL links

Azure Storage アカウントの作成と管理の詳細については、「 Azure Storage アカウントについて」を参照してください。For more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

クラスターのクォーラム監視としてクラウド監視を構成するConfigure Cloud Witness as a quorum witness for your cluster

クラウド監視の構成は、フェールオーバークラスターマネージャーに組み込まれている既存のクォーラム構成ウィザード内で適切に統合されます。Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

クラウド監視をクォーラム監視として構成するにはTo configure Cloud Witness as a Quorum Witness

  1. フェールオーバークラスターマネージャーを起動します。Launch Failover Cluster Manager.

  2. クラスターを右クリックし、[その他のアクション] [クラスタークォーラム設定の構成] の順に > し -> ます (図6を参照)。Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). クラスタークォーラム構成ウィザードが起動します。This launches the Configure Cluster Quorum wizard.

    フェールオーバークラスターマネージャー UI 図6でクラスタークォーラム設定を構成するためのメニューパスのスナップショット 。クラスタークォーラム設定Snapshot of the menu path to Configure Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. [ クォーラム構成の選択 ] ページで、[ クォーラム監視の選択 ] を選択します (図7を参照)。On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    クラスタークォーラムウィザードの [クォーラム監視の選択] オプションボタンのスナップショット 。図7クォーラム構成の選択Snapshot of the 'select the quorum witness' radio button in the Cluster Quorum wizard Figure 7. Select the Quorum Configuration

  4. [ クォーラム監視の選択 ] ページで、[ クラウド監視の構成 ] を選択します (図8を参照)。On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    クラウド監視図8を選択するための適切なオプションボタンのスナップショット 。クォーラム監視を選択するSnapshot of the appropriate radio button to select a cloud witness Figure 8. Select the Quorum Witness

  5. [ クラウド監視の構成 ] ページで、次の情報を入力します。On the Configure Cloud Witness page, enter the following information:

    1. (必須パラメーター)Azure Storage アカウント名。(Required parameter) Azure Storage Account Name.

    2. (必須パラメーター)ストレージアカウントに対応するアクセスキー。(Required parameter) Access Key corresponding to the Storage Account.

      1. 初めて作成する場合は、プライマリアクセスキーを使用します (図5を参照)。When creating for the first time, use Primary Access Key (see figure 5)
      2. プライマリアクセスキーをローテーションする場合は、セカンダリアクセスキーを使用します (図5を参照)。When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (省略可能なパラメーター)別の Azure サービスエンドポイント (中国の Microsoft Azure サービスなど) を使用する場合は、エンドポイントサーバー名を更新します。(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      クラスタークォーラムウィザードの [クラウド監視の構成] ウィンドウのスナップショット 図 9: クラウド監視を構成するSnapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard Figure 9: Configure your Cloud Witness

  6. クラウド監視が正常に構成されたら、フェールオーバークラスターマネージャースナップインに新しく作成した監視リソースを表示できます (図10を参照)。Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    クラウド監視の正常な構成 図 10: クラウド監視の正常な構成Successful configuration of Cloud Witness Figure 10: Successful configuration of Cloud Witness

PowerShell を使用したクラウド監視の構成Configuring Cloud Witness using PowerShell

既存の Set-ClusterQuorum PowerShell コマンドには、クラウド監視に対応する新しいパラメーターが追加されています。The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

コマンドレットを使用してクラウド監視を構成するには Set-ClusterQuorum 、次の PowerShell コマンドを使用します。You can configure Cloud Witness with the cmdlet Set-ClusterQuorum using the following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

別のエンドポイント (まれ) を使用する必要がある場合は、次のようにします。In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

クラウド監視での Azure Storage アカウントに関する考慮事項Azure Storage Account considerations with Cloud Witness

フェールオーバークラスターのクォーラム監視としてクラウド監視を構成する場合は、次の点を考慮してください。When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • アクセスキーを格納する代わりに、フェールオーバークラスターによって、Shared Access Security (SAS) トークンが生成され、安全に格納されます。Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • 生成された SAS トークンは、アクセスキーが有効なままである限り有効です。The generated SAS token is valid as long as the Access Key remains valid. プライマリアクセスキーをローテーションする場合は、プライマリアクセスキーを再生成する前に、まず、そのストレージアカウントを使用しているすべてのクラスターで、セカンダリアクセスキーを使用してクラウド監視を更新することが重要です。When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • クラウド監視では、Azure Storage アカウントサービスの HTTPS REST インターフェイスが使用されます。Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. これは、すべてのクラスターノードで HTTPS ポートを開く必要があることを意味します。This means it requires the HTTPS port to be open on all cluster nodes.

クラウド監視でのプロキシに関する考慮事項Proxy considerations with Cloud Witness

クラウド監視では、HTTPS (既定のポートは 443) を使用して Azure BLOB サービスとの通信を確立します。Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. ネットワーク プロキシ経由で HTTPS ポートにアクセスできることを確認してください。Ensure that HTTPS port is accessible via network Proxy.

参照See Also