Implantar uma testemunha de nuvem para um Cluster de FailoverDeploy a Cloud Witness for a Failover Cluster

Aplica-se a: Windows Server 2019, Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

A testemunha em nuvem é um tipo de testemunha de quorum de cluster de failover que usa Microsoft Azure para fornecer um voto no quorum de cluster.Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. Este tópico fornece uma visão geral do recurso de testemunha em nuvem, os cenários aos quais ele dá suporte e instruções sobre como configurar uma testemunha de nuvem para um cluster de failover.This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

Visão geral da testemunha em nuvemCloud Witness overview

A Figura 1 ilustra uma configuração de quorum de cluster de failover ampliado de vários sites com o Windows Server 2016.Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. Neste exemplo de configuração (Figura 1), há dois nós em 2 datacenters (chamados de sites).In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). Observe que é possível que um cluster abranja mais de 2 data centers.Note, it is possible for a cluster to span more than 2 datacenters. Além disso, cada datacenter pode ter mais de dois nós.Also, each datacenter can have more than 2 nodes. Uma configuração de quorum de cluster típica nesta configuração (SLA de failover automático) fornece a cada nó um voto.A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. Um voto extra é dado à testemunha de quorum para permitir que o cluster continue em execução mesmo se um dos datacenters sofrer uma queda de energia.One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. A matemática é simples-há 5 votos totais e você precisa de três votos para o cluster mantê-lo em execução.The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

Testemunha de compartilhamento de arquivos em um terceiro site separado com 2 nós em dois outros sites Figura 1: usando uma testemunha de compartilhamento de arquivos como uma testemunha de quorumFile Share Witness in a third separate site with 2 nodes in 2 other sites Figure 1: Using a File Share Witness as a quorum witness

No caso de queda de energia em um datacenter, para dar uma oportunidade igual ao cluster em outro datacenter para mantê-lo em execução, é recomendável hospedar a testemunha de quorum em um local diferente dos dois data centers.In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. Isso normalmente significa exigir que um terceiro datacenter (site) separado hospede um servidor de arquivos que está fazendo backup do compartilhamento de arquivos que é usado como a testemunha de quorum (testemunha de compartilhamento de arquivos).This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

A maioria das organizações não tem um terceiro datacenter separado que hospedará o servidor de arquivos que fará o backup da testemunha de compartilhamento de arquivos.Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. Isso significa que as organizações hospedam principalmente o servidor de arquivos em um dos dois data centers, que, por extensão, torna esse datacenter o datacenter primário.This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. Em um cenário em que há queda de energia no datacenter primário, o cluster fica inativo, pois o outro datacenter teria apenas dois votos, que está abaixo da maioria de quorum de 3 votos necessários.In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. Para os clientes que têm o terceiro datacenter separado para hospedar o servidor de arquivos, é uma sobrecarga para manter o servidor de arquivos altamente disponível fazendo backup da testemunha de compartilhamento de arquivos.For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. Hospedar máquinas virtuais na nuvem pública que têm o servidor de arquivos para a testemunha de compartilhamento de arquivos em execução no sistema operacional convidado é uma sobrecarga significativa em termos de instalação & manutenção.Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

A testemunha em nuvem é um novo tipo de testemunha de quorum de cluster de failover que aproveita Microsoft Azure como ponto de arbitragem (Figura 2).Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). Ele usa o armazenamento de BLOBs do Azure para ler/gravar um arquivo de BLOB que é usado como um ponto de arbitragem em caso de resolução de divisão.It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

Há benefícios significativos que essa abordagem:There are significant benefits which this approach:

  1. Aproveita Microsoft Azure (sem necessidade de um datacenter separado).Leverages Microsoft Azure (no need for third separate datacenter).
  2. Usa o armazenamento de BLOBs padrão do Azure (sem sobrecarga de manutenção extra de máquinas virtuais hospedadas na nuvem pública).Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. A mesma conta de armazenamento do Azure pode ser usada para vários clusters (um arquivo de blob por cluster; ID exclusiva de cluster usada como nome de arquivo de BLOB).Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. $Cost muito baixa na conta de armazenamento (dados muito pequenos gravados por arquivo de BLOB, arquivo de blob atualizado apenas uma vez quando o estado dos nós de cluster é alterado).Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. Tipo de recurso de testemunha em nuvem interno.Built-in Cloud Witness resource type.

Diagrama ilustrando um cluster ampliado multissite com testemunha em nuvem como uma testemunha de quorum Figura 2: clusters ampliados multissite com testemunha de nuvem como uma testemunha de quorumDiagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness Figure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

Como mostra a Figura 2, não há um terceiro site separado necessário.As shown in figure 2, there is no third separate site that is required. A testemunha em nuvem, como qualquer outra testemunha de quorum, obtém um voto e pode participar de cálculos de quorum.Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

Testemunha em nuvem: cenários com suporte para o tipo de testemunha únicaCloud Witness: Supported scenarios for single witness type

Se você tiver uma implantação de cluster de failover, onde todos os nós podem acessar a Internet (por extensão do Azure), é recomendável que você configure uma testemunha de nuvem como seu recurso de testemunha de quorum.If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

Alguns dos cenários com suporte para o uso da testemunha de nuvem como uma testemunha de quorum são os seguintes:Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • Os clusters de vários sites ampliados para a recuperação de desastres (consulte a Figura 2).Disaster recovery stretched multi-site clusters (see figure 2).
  • Clusters de failover sem armazenamento compartilhado (SQL Always On etc.).Failover Clusters without shared storage (SQL Always On etc.).
  • Clusters de failover em execução dentro do sistema operacional convidado hospedado em Microsoft Azure função de máquina virtual (ou qualquer outra nuvem pública).Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • Clusters de failover em execução dentro do sistema operacional convidado de máquinas virtuais hospedadas em nuvens privadas.Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • Clusters de armazenamento com ou sem armazenamento compartilhado, como clusters de servidor de arquivos de escalabilidade horizontal.Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • Clusters de filiais pequenas (até mesmo clusters de 2 nós)Small branch-office clusters (even 2-node clusters)

A partir do Windows Server 2012 R2, é recomendável sempre configurar uma testemunha, pois o cluster gerencia automaticamente o voto da testemunha e os nós votam com o quorum dinâmico.Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

Configurar uma testemunha de nuvem para um clusterSet up a Cloud Witness for a cluster

Para configurar uma testemunha de nuvem como uma testemunha de quorum para o cluster, conclua as seguintes etapas:To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. Criar uma conta de armazenamento do Azure para usar como uma testemunha de nuvemCreate an Azure Storage Account to use as a Cloud Witness
  2. Configure a testemunha de nuvem como uma testemunha de quorum para o cluster.Configure the Cloud Witness as a quorum witness for your cluster.

Criar uma conta de armazenamento do Azure para usar como uma testemunha de nuvemCreate an Azure Storage Account to use as a Cloud Witness

Esta seção descreve como criar uma conta de armazenamento e exibir e copiar URLs de ponto de extremidade e chaves de acesso para essa conta.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Para configurar a testemunha de nuvem, você deve ter uma conta de armazenamento do Azure válida que pode ser usada para armazenar o arquivo de BLOB (usado para arbitragem).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). A testemunha em nuvem cria um contêiner MSFT-Cloud-testemunha bem conhecido na conta de armazenamento da Microsoft.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. A testemunha em nuvem grava um único arquivo de blob com a ID exclusiva do cluster correspondente usada como o nome de arquivo do arquivo de blob nesse contêiner MSFT-Cloud-testemunha .Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Isso significa que você pode usar a mesma conta de Armazenamento do Microsoft Azure para configurar uma testemunha de nuvem para vários clusters diferentes.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

Quando você usa a mesma conta de armazenamento do Azure para configurar a testemunha de nuvem para vários clusters diferentes, um único contêiner MSFT-Cloud-testemunha é criado automaticamente.When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Esse contêiner conterá um arquivo-blob por cluster.This container will contain one-blob file per cluster.

Para criar uma conta de armazenamento do AzureTo create an Azure storage account

  1. Entre no Portal do Azure.Sign in to the Azure Portal.
  2. No menu Hub, selecione Novo -> Dados + Armazenamento -> Conta de armazenamento.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. Na página criar uma conta de armazenamento, faça o seguinte:In the Create a storage account page, do the following:
    1. Insira um nome para a conta de armazenamento.Enter a name for your storage account.
      Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. O nome da conta de armazenamento também deve ser exclusivo no Azure.The storage account name must also be unique within Azure.

    2. Para tipo de conta, selecione uso geral.For Account kind, select General purpose.
      Você não pode usar uma conta de armazenamento de BLOBs para uma testemunha em nuvem.You can't use a Blob storage account for a Cloud Witness.

    3. Para Desempenho, selecione Standard.For Performance, select Standard.
      Você não pode usar o armazenamento Premium do Azure para uma testemunha em nuvem.You can't use Azure Premium Storage for a Cloud Witness.

    4. Para replicação, selecione armazenamento com REDUNDÂNCIA local (LRS) .For Replication, select Locally-redundant storage (LRS) .
      O clustering de failover usa o arquivo de blob como o ponto de arbitragem, o que requer algumas garantias de consistência ao ler os dados.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Portanto, você deve selecionar armazenamento com redundância local para o tipo de replicação .Therefore you must select Locally-redundant storage for Replication type.

Exibir e copiar chaves de acesso de armazenamento para sua conta de armazenamento do AzureView and copy storage access keys for your Azure Storage Account

Quando você cria uma conta de Armazenamento do Microsoft Azure, ela é associada a duas chaves de acesso geradas automaticamente-chave de acesso primária e chave de acesso secundária.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Para uma primeira criação de testemunha de nuvem, use a chave de acesso primária.For a first-time creation of Cloud Witness, use the Primary Access Key. Não há nenhuma restrição sobre qual chave usar para a testemunha de nuvem.There is no restriction regarding which key to use for Cloud Witness.

Para exibir e copiar chaves de acesso de armazenamentoTo view and copy storage access keys

No portal do Azure, navegue até sua conta de armazenamento, clique em todas as configurações e, em seguida, clique em chaves de acesso para exibir, copiar e regenerar as chaves de acesso da conta.In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. A folha chaves de acesso também inclui cadeias de conexão pré-configuradas usando as chaves primárias e secundárias que você pode copiar para usar em seus aplicativos (consulte a Figura 4).The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

Instantâneo da caixa de diálogo gerenciar chaves de acesso no Microsoft Azure Figura 4: chaves de acesso de armazenamentoSnapshot of the Manage Access Keys dialog in Microsoft Azure Figure 4: Storage Access Keys

Quando você cria uma conta de armazenamento, as URLs a seguir são geradas usando o formato:https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

A testemunha em nuvem sempre usa o blob como o tipo de armazenamento.Cloud Witness always uses Blob as the storage type. O Azure usa . Core.Windows.net como o ponto de extremidade.Azure uses .core.windows.net as the Endpoint. Ao configurar a testemunha de nuvem, é possível configurá-la com um ponto de extremidade diferente de acordo com seu cenário (por exemplo, o Microsoft Azure datacenter na China tem um ponto de extremidade diferente).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Observação

A URL do ponto de extremidade é gerada automaticamente pelo recurso de testemunha de nuvem e não há nenhuma etapa extra de configuração necessária para a URL.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

No portal do Azure, navegue até sua conta de armazenamento, clique em todas as configurações e, em seguida, clique em Propriedades para exibir e copiar suas URLs de ponto de extremidade (consulte a Figura 5).In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

Instantâneo dos links de ponto de extremidade de testemunha de nuvem Figura 5: links de URL de ponto de extremidade de testemunhaSnapshot of the Cloud Witness endpoint links Figure 5: Cloud Witness endpoint URL links

Para obter mais informações sobre como criar e gerenciar contas de armazenamento do Azure, consulte sobre contas de armazenamento do AzureFor more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

Configurar a testemunha de nuvem como uma testemunha de quorum para o clusterConfigure Cloud Witness as a quorum witness for your cluster

A configuração da testemunha em nuvem está bem integrada no assistente de configuração de quorum existente interno do Gerenciador de Cluster de Failover.Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

Para configurar a testemunha de nuvem como uma testemunha de quorumTo configure Cloud Witness as a Quorum Witness

  1. Iniciar Gerenciador de Cluster de Failover.Launch Failover Cluster Manager.

  2. Clique com o botão direito do mouse no cluster-> mais ações -> definir configurações de quorum do cluster (veja a Figura 6).Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). Isso inicia o assistente para configurar quorum do cluster.This launches the Configure Cluster Quorum wizard. Instantâneo do caminho do menu para configurar as configurações de quorum do cluster na interface do usuário do Gerenciador de Cluster de Failover Figura 6. Configurações de quorum do clusterSnapshot of the menu path to Configue Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. Na página selecionar configurações de quorum , selecione selecionar a testemunha de quorum (veja a Figura 7).On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    Instantâneo do botão de opção ' selecionar testemunha quotrum ' no assistente de quorum de cluster, Figura 7. Selecionar a configuração de quorumSnapshot of the 'select the quotrum witness' radio button in the Cluster Quorum wizard Figure 7. Select the Quorum Configuration

  4. Na página selecionar testemunha de quorum , selecione Configurar uma testemunha de nuvem (veja a Figura 8).On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    Instantâneo do botão de opção apropriado para selecionar uma testemunha em nuvem Figura 8. Selecionar a testemunha de quorumSnapshot of the appropriate radio button to select a cloud witness Figure 8. Select the Quorum Witness

  5. Na página Configurar testemunha de nuvem , insira as seguintes informações:On the Configure Cloud Witness page, enter the following information:

    1. (Parâmetro obrigatório) Nome da conta de armazenamento do Azure.(Required parameter) Azure Storage Account Name.

    2. (Parâmetro obrigatório) Chave de acesso correspondente à conta de armazenamento.(Required parameter) Access Key corresponding to the Storage Account.

      1. Ao criar pela primeira vez, use a chave de acesso primária (veja a Figura 5)When creating for the first time, use Primary Access Key (see figure 5)
      2. Ao girar a chave de acesso primária, use a tecla de acesso secundária (veja a Figura 5)When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (Parâmetro opcional) Se você pretende usar um ponto de extremidade de serviço do Azure diferente (por exemplo, o serviço de Microsoft Azure na China), atualize o nome do servidor de ponto de extremidade.(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      Instantâneo do painel de configuração de testemunha de nuvem no assistente de quorum de cluster Figura 9: configurar sua testemunha de nuvemSnapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard Figure 9: Configure your Cloud Witness

  6. Após a configuração bem-sucedida da testemunha de nuvem, você pode exibir o recurso de testemunha recém-criado no snap-in Gerenciador de Cluster de Failover (consulte a Figura 10).Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    Configuração bem-sucedida da testemunha em nuvem Figura 10: configuração bem-sucedida da testemunha de nuvemSuccessful configuration of Cloud Witness Figure 10: Successful configuration of Cloud Witness

Configurando a testemunha de nuvem usando o PowerShellConfiguring Cloud Witness using PowerShell

O comando do PowerShell Set-ClusterQuorum existente tem novos parâmetros adicionais correspondentes à testemunha de nuvem.The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

Você pode configurar a testemunha de nuvem usando o Set-ClusterQuorum seguinte comando do PowerShell:You can configure Cloud Witness using the Set-ClusterQuorum following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Caso você precise usar um ponto de extremidade diferente (raro):In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

Considerações de conta de armazenamento do Azure com testemunha de nuvemAzure Storage Account considerations with Cloud Witness

Ao configurar uma testemunha de nuvem como uma testemunha de quorum para o cluster de failover, considere o seguinte:When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • Em vez de armazenar a chave de acesso, o cluster de failover irá gerar e armazenar com segurança um token de SAS (segurança de acesso compartilhado).Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • O token SAS gerado é válido, desde que a chave de acesso permaneça válida.The generated SAS token is valid as long as the Access Key remains valid. Ao girar a chave de acesso primária, é importante primeiro atualizar a testemunha de nuvem (em todos os clusters que estão usando essa conta de armazenamento) com a chave de acesso secundária antes de regenerar a chave de acesso primária.When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • A testemunha de nuvem usa a interface REST HTTPS do serviço de conta de armazenamento do Azure.Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. Isso significa que é necessário que a porta HTTPS seja aberta em todos os nós de cluster.This means it requires the HTTPS port to be open on all cluster nodes.

Considerações sobre proxy com testemunha de nuvemProxy considerations with Cloud Witness

A testemunha de nuvem usa HTTPS (porta padrão 443) para estabelecer a comunicação com o serviço blob do Azure.Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Verifique se a porta HTTPS está acessível por meio do proxy de rede.Ensure that HTTPS port is accessible via network Proxy.

Consulte TambémSee Also