Развертывание облака-свидетеля для отказоустойчивого кластераDeploy a Cloud Witness for a Failover Cluster

Относится к: Windows Server 2019, Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

Облако-свидетель — это тип следящего сервера кворума отказоустойчивого кластера, который использует Microsoft Azure для передачи голоса по кворуму кластера.Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. В этом разделе приводятся общие сведения о функции облака-свидетеля, поддерживаемых сценариях и инструкции по настройке облачного следящего сервера для отказоустойчивого кластера.This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

Обзор облака-свидетеляCloud Witness overview

На рис. 1 показана конфигурация кворума отказоустойчивого кластера с несколькими сайтами в Windows Server 2016.Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. В этом примере конфигурации (рис. 1) имеется 2 узла в двух центрах обработки данных (называемых сайтами).In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). Обратите внимание, что кластер может охватывать более двух центров обработки данных.Note, it is possible for a cluster to span more than 2 datacenters. Кроме того, каждый центр обработки данных может иметь более двух узлов.Also, each datacenter can have more than 2 nodes. Типичная конфигурация кворума кластера в этой установке (соглашение об уровне обслуживания для автоматического перехода на другой ресурс) дает каждому узлу голосование.A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. Один дополнительный голос предоставляется свидетелю кворума, чтобы позволить кластеру работать, даже если в одном из центров обработки данных возникает сбой питания.One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. Математические вычисления очень просты — имеется 5 общих голосов, и для кластера требуется 3 голоса, чтобы он продолжал работать.The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

Файловый ресурс-свидетель на третьем отдельном сайте с 2 узлами в 2 других сайтахFile Share Witness in a third separate site with 2 nodes in 2 other sites
**Рис. 1. Использование файлового ресурса-свидетеля в качестве следящего сервера кворума @ no__t-0Figure 1: Using a File Share Witness as a quorum witness

В случае отключения питания в одном центре обработки данных, чтобы сделать так, чтобы кластер в другом центре обработки данных был в состоянии работать, рекомендуется разместить следящий сервер кворума в расположении, отличном от двух центров обработки данных.In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. Обычно это означает, что для размещения файлового сервера, который используется в качестве следящего сервера кворума (файловый ресурс-свидетель), требуется наличие в третьем отдельном центре обработки данных (сайта).This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

В большинстве организаций нет третьего центра обработки данных, который будет размещать файловый сервер в файловый ресурс-свидетель.Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. Это означает, что Организации в основном размещают файловый сервер в одном из двух центров обработки данных, который по расширению делает центр обработки данных основным центром данных.This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. В случае сбоя питания в основном центре обработки данных кластер будет работать, так как в другом центре обработки данных будет сосуществовать только два голоса, которые ниже, чем требуется 3 голоса.In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. Для клиентов с третьим центром обработки данных для размещения файлового сервера накладные расходы на обслуживание файлового сервера с высокой доступностью поддерживают резервное копирование файлового ресурса-свидетеля.For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. Размещение виртуальных машин в общедоступном облаке с файловым сервером для файлового ресурса-свидетеля, работающего в гостевой ОС, является значительной нагрузкой с точки зрения настройки & обслуживания.Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

Облако-свидетель — это новый тип следящего сервера кворума отказоустойчивого кластера, который использует Microsoft Azure в качестве точки арбитража (рис. 2).Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). Он использует хранилище BLOB-объектов Azure для чтения и записи файла большого двоичного объекта, который затем используется в качестве точки арбитража в случае разрешения Split-мозг.It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

У этого подхода есть значительные преимущества:There are significant benefits which this approach:

  1. Использует Microsoft Azure (нет необходимости в третьем отдельном центре обработки данных).Leverages Microsoft Azure (no need for third separate datacenter).
  2. Использует стандартное Доступное хранилище BLOB-объектов Azure (без дополнительных затрат на обслуживание виртуальных машин, размещенных в общедоступном облаке).Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. Одну и ту же учетную запись хранения Azure можно использовать для нескольких кластеров (один файл большого двоичного объекта на кластер; уникальный идентификатор кластера используется как имя файла большого двоичного объекта).Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. Очень низкий уровень $cost учетной записи хранения (очень малые данные, записываемые на файл большого двоичного объекта, файл большого двоичного объекта обновляется только один раз при изменении состояния узлов кластера).Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. Встроенный тип ресурса-свидетеля облака.Built-in Cloud Witness resource type.

![Diagram, иллюстрирующий Растянутый кластер с несколькими сайтами с помощью облака-свидетеля в качестве следящего сервера кворума @ no__t-1Diagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness
**Рис. 2. Многосайтовые растянутые кластеры с облаком-свидетелем в качестве следящего сервера кворума @ no__t-0Figure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

Как показано на рис. 2, не требуется третий отдельный сайт.As shown in figure 2, there is no third separate site that is required. Облачный следящий сервер, как и любой другой следящий сервер кворума, получает голос и может участвовать в вычислениях кворума.Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

Облачный следящий сервер: Поддерживаемые сценарии для одного типа следящего сервераCloud Witness: Supported scenarios for single witness type

При наличии развертывания отказоустойчивого кластера, в котором все узлы могут подключиться к Интернету (по расширению Azure), рекомендуется настроить в качестве ресурса следящего сервера облачный следящий сервер.If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

Ниже перечислены некоторые сценарии, которые поддерживают использование облака-свидетеля в качестве следящего сервера кворума.Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • Аварийное восстановление растянутых кластеров с несколькими сайтами (см. рис. 2).Disaster recovery stretched multi-site clusters (see figure 2).
  • Отказоустойчивые кластеры без общего хранилища (SQL Always On и т. д.).Failover Clusters without shared storage (SQL Always On etc.).
  • Отказоустойчивые кластеры, работающие в гостевой ОС, размещенной в Microsoft Azure роли виртуальной машины (или в любом другом общедоступном облаке).Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • Отказоустойчивые кластеры, работающие в гостевой ОС виртуальных машин, размещенных в частных облаках.Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • Кластеры хранилища с общим хранилищем или без него, например кластеры масштабируемых файловых серверов.Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • Малый филиал — кластеры Office (даже кластеры из двух узлов)Small branch-office clusters (even 2-node clusters)

Начиная с Windows Server 2012 R2 рекомендуется всегда настраивать следящий сервер, так как кластер автоматически управляет голосованием следящего сервера и узлы проголосуют с помощью динамического кворума.Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

Настройка облачного следящего сервера для кластераSet up a Cloud Witness for a cluster

Чтобы настроить облачный следящий сервер в качестве следящего сервера кворума для кластера, выполните следующие действия.To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. Создание учетной записи хранения Azure для использования в качестве облачного следящего сервераCreate an Azure Storage Account to use as a Cloud Witness
  2. Настройте облако-свидетель в качестве следящего сервера кворума для кластера.Configure the Cloud Witness as a quorum witness for your cluster.

Создание учетной записи хранения Azure для использования в качестве облачного следящего сервераCreate an Azure Storage Account to use as a Cloud Witness

В этом разделе описывается создание учетной записи хранения и просмотр и копирование URL-адресов конечных точек и ключей доступа для этой учетной записи.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Для настройки облака-свидетеля необходимо иметь действительную учетную запись хранения Azure, которую можно использовать для хранения файла большого двоичного объекта (используется для арбитража).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). Cloud следящий сервер создает хорошо известный контейнер MSFT-Cloud-следящий в учетной записи хранения Майкрософт.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. Облачный следящий сервер записывает один файл большого двоичного объекта с уникальным ИДЕНТИФИКАТОРом соответствующего кластера, используемый в качестве имени файла большого двоичного объекта в этом контейнере MSFT-Cloud-witness .Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Это означает, что вы можете использовать ту же учетную запись служба хранилища Microsoft Azure для настройки облака-свидетеля для нескольких разных кластеров.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

При использовании одной и той же учетной записи хранения Azure для настройки облака-свидетеля для нескольких разных кластеров автоматически создается один контейнер MSFT — Cloud-свидетеля .When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Этот контейнер будет содержать один большой двоичный файл на кластер.This container will contain one-blob file per cluster.

Создание учетной записи хранения AzureTo create an Azure storage account

  1. Войдите на портал Azure.Sign in to the Azure Portal.
  2. В меню концентратора выберите Создать-> данные + хранилище — > Учетная запись хранения.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. На странице Создание учетной записи хранения выполните следующие действия.In the Create a storage account page, do the following:
    1. Введите имя учетной записи хранения.Enter a name for your storage account.
      Длина имени учетной записи хранения должна составлять от 3 до 24 символов и может содержать только цифры и строчные буквы.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. Имя учетной записи хранения также должно быть уникальным в пределах Azure.The storage account name must also be unique within Azure.

    2. В качестве типа учетной записивыберите Общее назначение.For Account kind, select General purpose.
      Для облака-свидетеля нельзя использовать учетную запись хранения BLOB-объектов.You can't use a Blob storage account for a Cloud Witness.

    3. Для повышения производительностивыберите стандартный.For Performance, select Standard.
      Хранилище Azure класса Premium нельзя использовать для облачных серверов-свидетелей.You can't use Azure Premium Storage for a Cloud Witness.

    4. Для репликациивыберите локально избыточное хранилище (LRS) .For Replication, select Locally-redundant storage (LRS) .
      Отказоустойчивая кластеризация использует файл большого двоичного объекта в качестве точки арбитража, что требует некоторых гарантий согласованности при чтении данных.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Поэтому для типа репликации необходимо выбрать локально избыточное хранилище .Therefore you must select Locally-redundant storage for Replication type.

Просмотр и копирование ключей доступа к хранилищу для учетной записи хранения AzureView and copy storage access keys for your Azure Storage Account

При создании учетной записи служба хранилища Microsoft Azure она связывается с двумя автоматически создаваемыми ключами доступа — первичным ключом доступа и вторичным ключом доступа.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Для первого создания облака-свидетеля используйте первичный ключ доступа.For a first-time creation of Cloud Witness, use the Primary Access Key. Не существует ограничений, касающихся того, какой ключ следует использовать для облака-свидетеля.There is no restriction regarding which key to use for Cloud Witness.

Просмотр и копирование ключей доступа к хранилищуTo view and copy storage access keys

На портале Azure перейдите к своей учетной записи хранения, щелкните все параметры , а затем щелкните ключи доступа , чтобы просмотреть, скопировать и повторно создать ключи доступа к учетной записи.In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. Колонка ключи доступа также содержит предварительно настроенные строки подключения с помощью первичных и вторичных ключей, которые можно скопировать для использования в приложениях (см. рис. 4).The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

@no__t 0Snapshot диалогового окна "Управление ключами доступа" в Microsoft Azure @ no__t-1Snapshot of the Manage Access Keys dialog in Microsoft Azure
**Рис. 4. Ключи доступа к хранилищу @ no__t-0Figure 4: Storage Access Keys

При создании учетной записи хранения следующие URL-адреса создаются в следующем формате: https://<Storage Account Name>.<Storage Type>.<Endpoint>.When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

Облако-свидетель всегда использует большой двоичный объект в качестве типа хранилища.Cloud Witness always uses Blob as the storage type. В качестве конечной точки Azure использует . Core.Windows.NET .Azure uses .core.windows.net as the Endpoint. При настройке облака-свидетеля можно настроить для него другую конечную точку в соответствии со сценарием (например, Microsoft Azure центр обработки данных в Китае имеет другую конечную точку).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Примечание

URL-адрес конечной точки автоматически создается ресурсом облака-свидетеля, и для него не требуется дополнительного шага настройки.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

На портале Azure перейдите к своей учетной записи хранения, щелкните все параметры , а затем щелкните свойства , чтобы просмотреть и скопировать URL-адреса конечной точки (см. рис. 5).In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

@no__t 0Snapshot. ссылки на конечные точки облака-свидетеля @ no__t – 1Snapshot of the Cloud Witness endpoint links
**Рис. 5. URL-ссылки конечной точки облачного свидетеля @ no__t-0Figure 5: Cloud Witness endpoint URL links

Дополнительные сведения о создании учетных записей хранения Azure и управлении ими см. в статье об учетных записях хранения Azure .For more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

Настройка облака-свидетеля в качестве следящего сервера кворума для кластераConfigure Cloud Witness as a quorum witness for your cluster

Конфигурация облака-свидетеля хорошо интегрирована в существующий мастер настройки кворума, встроенный в диспетчер отказоустойчивости кластеров.Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

Настройка облака-свидетеля в качестве следящего сервера кворумаTo configure Cloud Witness as a Quorum Witness

  1. Запустите диспетчер отказоустойчивости кластеров.Launch Failover Cluster Manager.

  2. Щелкните правой кнопкой мыши кластер — > Дополнительные действия -> Настройка параметров кворума кластера (см. рис. 6).Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). Запустится мастер настройки кворума кластера.This launches the Configure Cluster Quorum wizard.
    @no__t — 0Snapshot путь меню к настроить параметры кворума кластера в пользовательском интерфейсе диспетчер отказоустойчивости кластеров @ no__t-1 **Figure 6. Параметры кворума кластера @ no__t-0Snapshot of the menu path to Configue Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. На странице Выбор конфигураций кворума выберите пункт выбрать следящий сервер кворума (см. рис. 7).On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    ![Snapshot переключателя "выбрать следящий сервер куотрум" в мастере кворума кластера @ no__t-1Snapshot of the 'select the quotrum witness' radio button in the Cluster Quorum wizard
    @no__t 0Figure 7. Выберите конфигурацию кворума @ no__t-0Figure 7. Select the Quorum Configuration

  4. На странице Выбор следящего сервера кворума выберите Настройка облачного следящего сервера (см. рис. 8).On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    ![Snapshot соответствующего переключателя для выбора облачного следящего сервера @ no__t-1Snapshot of the appropriate radio button to select a cloud witness
    @no__t 0Figure 8. Выбор следящего сервера кворума @ no__t-0Figure 8. Select the Quorum Witness

  5. На странице Настройка облачного следящего сервера введите следующие сведения.On the Configure Cloud Witness page, enter the following information:

    1. (Обязательный параметр) Имя учетной записи хранения Azure.(Required parameter) Azure Storage Account Name.

    2. (Обязательный параметр) Ключ доступа, соответствующий учетной записи хранения.(Required parameter) Access Key corresponding to the Storage Account.

      1. При создании в первый раз используйте первичный ключ доступа (см. рис. 5)When creating for the first time, use Primary Access Key (see figure 5)
      2. При смене первичного ключа доступа Используйте вторичный ключ доступа (см. рис. 5).When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (Необязательный параметр) Если вы планируете использовать другую конечную точку службы Azure (например, службу Microsoft Azure в Китае), обновите имя сервера конечной точки.(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      ![Snapshot в области конфигурации Cloud WITNESS в мастере кворума кластера @ no__t-1Snapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard
      @no__t 0Figure 9: Настройка облачного следящего сервера @ no__t-0Figure 9: Configure your Cloud Witness

  6. После успешной настройки облачного следящего сервера можно просмотреть созданный ресурс-свидетель в оснастка диспетчера отказоустойчивости кластеров (см. рис. 10).Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    Конфигурация ![Successful для облака-свидетеля @ no__t – 1Successful configuration of Cloud Witness
    @no__t 0Figure 10: Успешная Настройка облачного следящего сервера @ no__t-0Figure 10: Successful configuration of Cloud Witness

Настройка облака-свидетеля с помощью PowerShellConfiguring Cloud Witness using PowerShell

Существующая команда PowerShell Set-Клустеркуорум имеет новые дополнительные параметры, соответствующие облаку следящего сервера.The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

Вы можете настроить Cloud следящий сервер с помощью Set-ClusterQuorum следующей команды PowerShell:You can configure Cloud Witness using the Set-ClusterQuorum following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Если вам нужно использовать другую конечную точку (редко), сделайте следующее:In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>  

Рекомендации по учетным записям хранения Azure с облачным свидетелемAzure Storage Account considerations with Cloud Witness

При настройке облака-свидетеля в качестве следящего сервера кворума для отказоустойчивого кластера учитывайте следующее.When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • Вместо того чтобы хранить ключ доступа, отказоустойчивый кластер создаст и безопасно сохранит маркер безопасности общего доступа (SAS).Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • Созданный маркер SAS действителен, пока ключ доступа остается действительным.The generated SAS token is valid as long as the Access Key remains valid. При смене первичного ключа доступа важно сначала обновить облачный следящий сервер (на всех кластерах, использующих эту учетную запись хранения) с помощью вторичного ключа доступа, прежде чем повторно создать первичный ключ доступа.When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • Cloud следящий сервер использует интерфейс HTTPS для службы учетной записи хранения Azure.Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. Это означает, что порт HTTPS должен быть открыт на всех узлах кластера.This means it requires the HTTPS port to be open on all cluster nodes.

Вопросы прокси-сервера в облакеProxy considerations with Cloud Witness

Для установления связи со службой BLOB-объектов Azure облачный следящий сервер использует протокол HTTPS (порт по умолчанию 443).Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Убедитесь, что HTTPS-порт доступен через сетевой прокси.Ensure that HTTPS port is accessible via network Proxy.

См. такжеSee Also