Déployer un témoin cloud pour un cluster de basculement

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Le témoin cloud est un type de témoin de quorum du cluster de basculement qui utilise Microsoft Azure pour fournir un vote sur le quorum du cluster. Cet article contient une vue d’ensemble de la fonctionnalité témoin cloud, quels scénarios il prend en charge et des instructions pour configurer un témoin cloud pour un cluster de basculement. Pour plus d’informations, consultez Configurer un témoin cloud.

Qu’est-ce qu’un témoin cloud ?

Avant de commencer, vous devez actualiser votre mémoire sur les quorums de cluster et les témoins de quorum en lisant Comprendre le quorum du cluster et du pool.

Dans les clusters classiques, chaque nœud a un vote, un témoin de partage de fichiers donne un vote supplémentaire au témoin de quorum. Ce vote supplémentaire permet au cluster de continuer à fonctionner même si l'un des centres de données est désactivé. Dans l'exemple, le quorum du cluster a cinq votes possibles et n'a besoin que de trois votes pour continuer à fonctionner.

Toutefois, vous remarquerez peut-être qu’en plus des deux centres de données, il existe un troisième centre de données qui agit comme témoin de partage de fichiers . Ce centre de données est séparé des deux autres sites et héberge un serveur de fichiers qui sauvegarde le partage des fichiers du système. Le témoin de partage de fichiers fait office de témoin de quorum dans cette configuration de quorum du cluster, ce qui permet de s'assurer que le système continue de fonctionner même si l'un des centres de données s'arrête inopinément.

Le fait d'avoir un témoin de partage de fichiers offre suffisamment de redondance pour que votre serveur de fichiers reste hautement disponible. Cependant, n'oubliez pas que l'hébergement du témoin de partage de fichiers sur un autre serveur dans un site séparé nécessite une configuration, une maintenance régulière et une connectivité indépendante avec les autres sites.

Le témoin cloud est différent des configurations de témoin de quorum de cluster traditionnelles, car il utilise une machine virtuelle Azure dans le cloud comme témoin de quorum au lieu d’un centre de données physique. Le témoin cloud utilise le Stockage Blob Azure pour lire et écrire un fichier blob que le système utilise comme vote décisif pour atteindre le quorum.

Comme vous pouvez le voir, les configurations de témoins cloud ne nécessitent pas de troisième centre de données distinct. Le témoin cloud, comme tout autre témoin de quorum, obtient un vote supplémentaire et permet d’empêcher l’arrêt total si l’un des autres centres de données est désactivé. Cependant, il n'a pas besoin d'un site supplémentaire pour stocker le témoin de quorum. Un témoin cloud n’a pas besoin de la maintenance physique régulière requise pour un centre de données sur site.

En plus de la redondance, il existe d’autres avantages à utiliser la fonctionnalité témoin cloud :

• Il n'est pas nécessaire d'utiliser un centre de données supplémentaire pour atteindre le quorum.

• L'utilisation du Stockage Blob Azure supprime les frais de maintenance supplémentaires normalement requis pour l'hébergement de machines virtuelles dans le cloud public.

• Vous pouvez utiliser le même compte de stockage Azure pour plusieurs clusters. Les seules conditions sont d'utiliser un seul blob par cluster et de nommer le nom du fichier blob d'après l'identifiant unique du cluster.

• Réduction des coûts permanents de votre compte de stockage, car le fichier blob n'a pas besoin de beaucoup de données et n'est mis à jour que lorsque l'état du nœud de cluster change.

• Azure dispose d’un type de ressource de témoin cloud intégré.

Prérequis

Vous devez disposer d’un compte Azure avec un abonnement actif et un compte de stockage à usage général Azure valide pour configurer un témoin cloud. Ce compte de stockage est l’emplacement où le témoin cloud crée le conteneur msft-cloud-witness pour stocker le fichier blob requis pour l’arbitrage de vote.

Remarque

Le témoin cloud n’est pas compatible avec les types de comptes de stockage Azure suivants :

• Stockage Blob
• Stockage Premium Azure

Vous pouvez également utiliser ce compte et le conteneur msft-cloud-witness que le témoin cloud crée automatiquement pour configurer un témoin cloud sur plusieurs clusters différents. Chaque cluster possède son propre fichier blob qu'il stocke dans le conteneur.

Lors de la création de votre compte de stockage Azure, si le cluster pour lequel vous configurez le témoin cloud est sur site ou dans Azure, dans la même région et les mêmes zones de disponibilité Azure, sélectionnez stockage localement redondant (LRS) lors de la configuration du champ de réplication. Si votre cluster se trouve dans la même région Azure, mais dans différentes zones de disponibilité, sélectionnez Stockage redondant interzone (ZRS) à la place.

Vous devez utiliser l’un des scénarios pris en charge suivants :

• Reprise après sinistre pour les clusters multi-sites étendus.

• Clusters de basculement sans stockage partagé, tels que SQL Always On.

• Clusters de basculement s’exécutant dans un système d’exploitation invité hébergé dans le rôle de machine virtuelle Microsoft Azure ou tout autre cloud public.

• Clusters de basculement composés de machines virtuelles hébergées dans des clouds privés et fonctionnant à l’intérieur d’un système d’exploitation invité.

• Clusters de stockage avec ou sans stockage partagé, comme les clusters de serveurs de fichiers avec montée en puissance parallèle.

• Petits clusters de succursales, qui sont même des clusters à deux nœuds.

Nous vous recommandons de toujours configurer un témoin si vous utilisez Windows Server 2012 R2 ou une version ultérieure. Dans les versions ultérieures de Windows Server, les clusters gèrent automatiquement le vote des témoins et leurs nœuds votent avec le quorum dynamique.

Vous devez également vous assurer que tous les pare-feu situés entre le cluster de basculement et le service de compte de stockage Azure autorisent le trafic du port 443, également connu sous le nom de port HTTPS. Un témoin cloud utilise l’interface REST HTTPS pour le service Stockage Azure. Par conséquent, le port 443 doit être ouvert sur tous les nœuds de votre cluster de basculement pour qu’un témoin cloud fonctionne comme prévu.

Lorsque vous créez un compte de stockage Azure, Azure l'associe à des touches d'accès rapide principales et secondaires générées automatiquement. Lorsque vous configurez un témoin cloud pour la première fois, nous vous recommandons d’utiliser la clé d’accès primaire. Ensuite, vous pouvez utiliser la touche d'accès rapide principale ou secondaire.

Configurer le témoin cloud en tant que témoin de quorum pour votre cluster

Vous pouvez configurer un témoin cloud à l’aide de la procédure de configuration de quorum intégrée à l’application Gestionnaire du cluster de basculement ou à l’aide de PowerShell.

Gestionnaire du cluster de basculement

1. Dans le Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire du cluster de basculement.

2. Dans le volet gauche, sous Gestionnaire du cluster de basculement, sélectionnez le cluster que vous souhaitez configurer.

3. Dans le volet de droite, sous Actions, sélectionnez Autres actions, puis Configurer les paramètres de quorum du cluster.

4. Dans l’Assistant Configuration des paramètres de quorum du cluster, sélectionnez Suivant.

5. Sous Sélectionner l’option de configuration de quorum, sélectionnez le témoin de quorum, puis sélectionnez Suivant.

6. Sous Sélectionner le témoin de quorum, sélectionnez Configurer un témoin cloud de fichiers, puis Suivant.

7. Sous Configurer un témoin cloud, saisissez les informations suivantes, puis sélectionnez Suivant :

   • Le nom de votre compte de stockage Azure.

   • Clé d'accès associée à votre compte de stockage.

     • Si vous créez un témoin cloud pour la première fois, utilisez votre touche d'accès rapide principale.

     • Si vous faites tourner votre clé d’accès principale, utilisez plutôt la clé d’accès secondaire.

     Remarque

     Au lieu de stocker directement les clés d’accès, votre cluster de basculement génère un jeton de signature d’accès partagé (SAS) pour assurer un stockage sécurisé. Le jeton reste valide uniquement tant que la clé d’accès associée est valide. Lorsque vous procédez à la rotation de la clé d’accès principale, mettez à jour les témoins cloud sur tous les clusters utilisant ce compte de stockage avec la clé secondaire avant de régénérer la clé principale.

   • Point de terminaison de service Azure

     Vous pouvez entrer le nom d’un autre serveur existant dans le champ Point de terminaison du service Azure si vous envisagez d’utiliser un autre point de terminaison de service Azure pour votre témoin cloud, comme Azure Chine.

8. Sous Confirmation, passez en revue les paramètres de votre quorum, puis sélectionnez Suivant.

9. Sous Résumé, examinez la configuration de votre témoin, puis cliquez sur Terminer.

   Vous pouvez sélectionner Afficher le rapport pour plus d’informations sur la configuration.

Une fois le témoin cloud créé, accédez au volet central du Gestionnaire du cluster de basculement, et vous le verrez sous Principales ressources du cluster.

PowerShell

1. Exécutez la commande suivante pour configurer un témoin cloud :

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Si vous devez modifier le point de terminaison, exécutez la commande suivante :

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Exécutez la commande suivante pour vérifier que le processus d’installation a réussi :

   Get-ClusterQuorum
   

Windows Admin Center

1. Ouvrez Windows Admin Center et accédez au Gestionnaire de cluster.

2. Sélectionnez le nom du cluster pour lequel vous souhaitez créer un témoin cloud.

3. Accédez à Configuration>Paramètres>Cluster>Témoin.

4. Sélectionnez Témoin cloud dans le menu déroulant type de témoin.

5. Saisissez le nom et la clé de votre compte de stockage Azure dans les champs correspondants.

6. Si vous le souhaitez, vous pouvez modifier votre point de terminaison par défaut en entrant le nom d’un serveur existant dans le champ Point de terminaison.

7. Cliquez sur Enregistrer.

8. Vérifiez que votre configuration a réussi en contrôlant l’état de la ressource témoin. Si le statut est en ligne, cela signifie que le témoin cloud est configuré et prêt à être utilisé.

Considérations relatives aux proxys avec un témoin cloud

Le témoin cloud utilise HTTPS (port par défaut 443) pour établir une communication sortante avec le service Blob Azure. Azure utilise .core.windows.net comme point de terminaison. Vous devez vous assurer que ce point de terminaison est inclus dans toutes les listes d’autorisations de pare-feu que vous utilisez entre le cluster et Azure Storage. Si un proxy est nécessaire pour accéder à Azure Storage, configurez les services Windows HTTP (WinHTTP) avec les paramètres de proxy requis. Le cluster de basculement utilise WinHTTP pour les communications HTTPS.

Vous pouvez utiliser la commande netsh pour configurer un serveur proxy par défaut en ouvrant une fenêtre PowerShell avec élévation de privilèges et en exécutant la commande suivante :

Remarque

L’exécution de cette commande modifie la configuration du proxy par défaut pour WinHTTP. Toute application, y compris les services Windows qui utilise WinHTTP, peut être affectée.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Exemple :

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Voir aussi

• Nouveautés du clustering de basculement dans Windows Server

• Syntaxe, contextes et mise en forme des commandes Netsh