Nasazení Cloud Witness pro cluster s podporou převzetí služeb při selhání

• Platí pro:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Cloudový svědek je typ svědka kvora pro cluster s podporou převzetí služeb při selhání, který používá Microsoft Azure k poskytnutí hlasování pro kvorum clusteru. Tento článek obsahuje přehled funkce Cloudový svědek, které scénáře podporuje, a pokyny, jak nakonfigurovat cloudového svědka pro cluster s podporou převzetí služeb při selhání. Další informace najdete v Nastavení svědka clusteru.

Co je Cloud Witness?

Než začneme, měli byste si osvěžit paměť o tom, co jsou to kvora clusteru a svědkové kvora, přečtením Principy kvora clusteru a fondu.

Nyní se podíváme na příklad konfigurace kvora rozšířeného clusteru pro podporu převzetí služeb při selhání s více lokalitami pro Windows Server, jak je znázorněno v následujícím diagramu.

Tento příklad je zjednodušená konfigurace se dvěma uzly ve dvou datacentrech v lokalitě. V typických clusterech má každý uzel jeden hlas, sdílenou složku pro svědek, která dává jednomu dalšímu hlasu pro kvórum svědka. Díky tomuto dodatečnému hlasování může cluster běžet i v případě, že některé z datacenter vypnete. V tomto příkladu má kvorum clusteru pět možných hlasů a k pokračování v provozu potřebuje pouze tři hlasy.

Můžete si však všimnout, že kromě dvou datových center existuje také třetí datové centrum, které slouží jako svědek sdílení souborů. Toto datové centrum je oddělené od ostatních dvou lokalit a hostuje souborový server, který zálohuje systémovou sdílenou složku. Svědek sdíleného souboru funguje jako svědek kvora v této konfiguraci kvora clusteru a zajišťuje, aby systém nadále fungoval, i když jedno z datacenter neočekávaně přestane pracovat.

Mít svědka sdíleného souboru poskytuje dostatečnou redundanci k zajištění vysoké dostupnosti vašeho souborového serveru. Měli byste ale pamatovat na to, že hostování sdílené složky na jiném serveru v samostatné lokalitě vyžaduje nastavení, pravidelnou údržbu a nezávislé připojení k ostatním lokalitám.

Cloudový svědek se liší od tradičních konfigurací kvóra clusteru, protože místo fyzického datacentra používá jako svědka kvóra virtuální počítač Azure v prostředí cloudu. Cloudový svědek používá Azure Blob Storage ke čtení a zápisu blobového souboru, který systém používá jako rozhodující hlas k dosažení kvora. Následující diagram znázorňuje ukázkovou konfiguraci, která používá Cloud Witness.

Jak vidíte, konfigurace Cloud Witness nevyžadují třetí samostatné datové centrum. Cloud Witness, stejně jako jakýkoli jiný určující disk kvora, obdrží další hlas a pomáhá zabránit celkovému vypnutí, pokud některé z ostatních datacenter vypne. K ukládání svědka kvora ale nepotřebujete další místo. Cloudový svědek nepotřebuje pravidelnou fyzickou údržbu, která je nutná pro provoz na místě v datovém centru.

Kromě redundance existují i některé další výhody použití funkce Cloud Witness:

• K dosažení kvora nemusíte používat samostatné datové centrum navíc.

• Použití služby Azure Blob Storage eliminuje režijní náklady na údržbu, které se obvykle vyžadují pro hostování virtuálních počítačů ve veřejném cloudu.

• Stejný účet Azure Storage můžete použít pro více clusterů. Jedinými požadavky jsou použití pouze jednoho objektu blob na jeden cluster a pojmenování souboru objektu blob podle jedinečného ID clusteru.

• Nižší průběžné náklady na váš úložný účet, protože blob soubor potřebuje jen málo dat a aktualizuje se pouze při změně stavu uzlu clusteru.

• Azure se dodává s integrovaným typem prostředku Cloud Witness.

Požadavky

Abyste mohli nakonfigurovat Cloud Witness, musíte mít účet Azure s aktivním předplatným a platným účtem úložiště Azure pro obecné účely. Tento účet úložiště je místem, kde Cloud Witness vytvoří kontejner msft-cloud-witness pro uložení souboru objektu blob požadovaného pro arbitráž hlasování.

Poznámka

"Cloudový svědek není kompatibilní s následujícími typy úložišť Azure:"

• Úložiště blobů
• Azure Premium Storage

Tento účet a kontejner msft-cloud-witness, který Cloud Witness automaticky vytvoří, můžete použít ke konfiguraci Cloud Witnessu napříč různými clustery. Každý cluster má vlastní soubor objektů blob, který ukládá do kontejneru.

Při vytváření svého účtu Azure Storage, pokud je cluster, pro který konfigurujete Cloud Witness, místní nebo je umístěn v Azure ve stejné oblasti a v zónách dostupnosti, vyberte místně redundantní úložiště (LRS) při konfiguraci pole Replikace. Pokud je váš cluster ve stejné oblasti Azure, ale v různých zónách dostupnosti, vyberte místo toho zónově redundantní úložiště (ZRS).

Musíte použít jeden z následujících podporovaných scénářů:

• Zotavení po havárii pro roztažené clustery s více lokalitami, jak je znázorněno v Co je cloudová kopie clusteru.

• Clustery s podporou převzetí služeb při selhání bez sdíleného úložiště, jako je SQL AlwaysOn.

• Clustery s podporou převzetí služeb při selhání běžící v hostujícím operačním systému v roli virtuálního počítače Microsoft Azure nebo v jiném veřejném cloudu.

• Clustery s podporou převzetí služeb při selhání vytvořené z virtuálních počítačů hostovaných v privátních cloudech běžících v hostovaném operačním systému.

• Clustery úložiště, se sdíleným úložištěm nebo bez něj, například clustery serveru Scale-out File Server.

• Malé clustery poboček, které jsou dokonce clustery se dvěma uzly.

Pokud používáte Windows Server 2012 R2 a novější, doporučujeme vždy nakonfigurovat svědka. Clustery v novějších verzích Windows Serveru automaticky spravují hlas svědka a jejich uzly hlasují pomocí dynamického kvóra.

Také musíte zajistit, že všechny firewally mezi clusterem s podporou převzetí služeb při selhání a službou účtu Azure Storage umožňují provoz přes port 443, známý také jako port HTTPS. Cloud Witness používá rozhraní HTTPS REST pro službu Azure Storage. Proto musíte mít otevřený port 443 na všech uzlech ve vašem clusteru pro převzetí služeb při selhání, aby funkce Cloud Witness fungovala podle očekávání.

Když vytvoříte účet Azure Storage, Azure ho přidruží k automaticky vygenerovaným primárním a sekundárním přístupovým klíčům. Při prvním nastavení služby Cloud Witness doporučujeme použít primární přístupový klíč. Potom můžete použít primární nebo sekundární přístupový klíč.

Nakonfigurujte Cloud Witness jako určující součást kvora pro váš cluster

Cloudového svědka můžete nakonfigurovat pomocí pracovního postupu konfigurace kvora integrovaného do aplikace Správce clusterů pro převzetí služeb při selhání nebo pomocí PowerShellu.

správce clusteru s podporou převzetí služeb při selhání

1. V Správce serveruvyberte Nástroje, pak vyberte Správce clusteru pro převzetí služeb při selhání.

2. V levém podokně pod Správce clusteru přepínání při selhánívyberte cluster, který chcete nakonfigurovat.

3. V pravém podokně pod položkou Akcevyberte možnost Další akcea poté vyberte Konfigurovat nastavení kvóra clusteru.

4. V Průvodce konfigurací kvora clusteruvyberte Další.

5. V části Vyberte možnost konfigurace kvóravyberte Vyberte svědka kvóraa pak vyberte Další.

6. V části Vyberte svědka kvora, vyberte Konfigurovat cloudového svědka souborů, a pak vyberte Další.

7. V části Konfigurovat cloudového svědkazadejte následující informace a pak vyberte Další:

   • Název vašeho účtu Azure Storage

   • Přístupový klíč přidružený k vašemu účtu úložiště.

     • Pokud vytváříte cloudového svědka poprvé, použijte primární přístupový klíč.

     • Pokud střídáte primární přístupový klíč, použijte místo toho sekundární přístupový klíč.

     Poznámka

     Namísto přímého ukládání přístupových klíčů váš cluster pro převzetí služeb při selhání generuje token sdíleného přístupu (SAS) pro bezpečné úložiště. Token zůstane platný, pouze pokud je přidružený přístupový klíč platný. Při obměně primárního přístupového klíče aktualizujte svědky cloudu ve všech clusterech pomocí účtu úložiště se sekundárním klíčem před opětovném vygenerováním primárního klíče.

   • Koncový bod služby Azure

     Můžete zadat název jiného existujícího serveru do pole koncový bod služby Azure, pokud plánujete použít jiný koncový bod služby Azure pro Cloud Witness, například Azure China.

8. V části Potvrzenízkontrolujte nastavení kvora a pak vyberte Další.

9. V části Souhrnzkontrolujte konfiguraci svědka a poté vyberte Dokončit.

   Další podrobnosti o konfiguraci můžete získat výběrem možnosti Zobrazit sestavu.

Po vytvoření cloudového svědka přejděte na prostřední panel Správce clusteru s podporou převzetí služeb při selhání, kde ho uvidíte v části základní prostředky clusteru.

PowerShell

1. Spuštěním následujícího příkazu nastavte Cloud Witness:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Pokud potřebujete změnit koncový bod, spusťte následující příkaz:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Spuštěním následujícího příkazu ověřte, že proces instalace proběhl úspěšně:

   Get-ClusterQuorum
   

Windows Admin Center

1. Otevřete Centrum pro správu Windows a přejděte na správce clusteru.

2. Vyberte název clusteru, pro který chcete vytvořit Cloud Witness.

3. Přejděte na Konfigurace>Nastavení>Cluster>Svědek.

4. V rozbalovací nabídce typu svědka vyberte Cloud Witness.

5. Do příslušných polí zadejte název účtu úložiště Azure a klíč účtu.

6. Volitelně můžete koncový bod změnit z výchozího nastavení zadáním názvu existujícího serveru do pole Koncový bod.

7. Vyberte Uložit.

8. Ověřte, že se vaše konfigurace podařila, kontrolou stavu prostředku svědka. Pokud je stav online, znamená to, že je Cloud Witness nakonfigurován a připraven k použití.

Úvahy o proxy serveru u služby Cloud Witness

Cloudové svědectví používá protokol HTTPS (výchozí port 443) k navázání odchozí komunikace se službou Azure Blob. Azure jako koncový bod používá .core.windows.net. Musíte zajistit, aby tento koncový bod byl zahrnut v jakémkoli povoleném seznamu firewallu, který používáte mezi clusterem a službou Azure Storage. Pokud je pro přístup ke službě Azure Storage potřeba proxy server, nakonfigurujte služby Windows HTTP (WinHTTP) s požadovaným nastavením proxy serveru. Cluster převzetí služeb při selhání využívá WinHTTP ke komunikaci HTTPS.

Pomocí příkazu netsh můžete nakonfigurovat výchozí proxy server tak, že otevřete okno PowerShellu se zvýšenými oprávněními a spustíte následující příkaz:

Poznámka

Spuštěním tohoto příkazu se změní výchozí konfigurace proxy serveru pro WinHTTP. Může to mít vliv na libovolnou aplikaci, včetně služeb Windows, které používají WinHTTP.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Například:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Viz také

• Novinky v clusteringu s podporou převzetí služeb při selhání ve Windows Serveru

• Syntaxi příkazu Netsh, kontexty a formátování