Configurer le quorum de cluster pour SQL Server sur des machines virtuelles Azure

S’applique à : SQL Server sur la machine virtuelle Azure

Cet article explique comment configurer l’une des trois options de quorum pour un cluster de basculement Windows Server s’exécutant sur SQL Server sur des machines virtuelles Azure : un témoin de disque, un témoin de cloud et un témoin de partage de fichiers.

Vue d’ensemble

Le quorum d’un cluster est déterminé par le nombre d’éléments votants qui doivent faire partie de l’appartenance active au cluster pour que le cluster démarre correctement ou continue à s’exécuter. La configuration d’une ressource de quorum permet à un cluster à deux nœuds de continuer à fonctionner avec un seul nœud en ligne. Le cluster de basculement Windows Server est la technologie sous-jacente des options de haute disponibilité de SQL Server sur les machines virtuelles Azure : instances de cluster de basculement et groupes de disponibilité.

Le témoin de disque est l’option de quorum la plus résiliente, mais pour utiliser un témoin de disque sur SQL Server sur une machine virtuelle Azure, vous devez utiliser un disque partagé Azure qui impose certaines limitations sur la solution de haute disponibilité. Par conséquent, utilisez un témoin de disque lorsque vous configurez votre instance de cluster de basculement avec des disques partagés Azure ; sinon, utilisez un témoin de cloud dans la mesure du possible. Si vous utilisez Windows Server 2012 R2 ou une version antérieure qui ne prend pas en charge le témoin de cloud, vous pouvez utiliser un témoin de partage de fichiers.

Les options de quorum suivantes peuvent être utilisées pour SQL Server sur des machines virtuelles Azure :

	Témoin cloud	Témoin de disque	Témoin de partage de fichiers
Systèmes d’exploitation pris en charge	Windows Server 2016+	Tous	Tous

Pour en savoir plus sur le quorum, consultez Vue d’ensemble du cluster de basculement Windows Server.

Témoin de cloud

Un témoin de cloud est un type de témoin de quorum de cluster de basculement qui utilise le stockage Microsoft Azure pour fournir un vote sur le quorum du cluster.

Le tableau suivant fournit des informations et des considérations supplémentaires sur le témoin de cloud :

Type de témoin	Description	Conditions requises et recommandations
Témoin de cloud	Utilise le stockage Azure comme témoin de cloud, contient uniquement l’horodatage. Idéal pour les déploiements sur plusieurs sites, dans plusieurs zones et plusieurs régions. Crée un conteneur connu msft-cloud-witness sous le compte de stockage Microsoft. Écrit un fichier blob unique avec l’ID unique du cluster correspondant utilisé comme nom de fichier du fichier blob sous le conteneur	La taille par défaut est de 1 Mo. Utilisez Usage général comme genre de compte. le stockage d'objets blob n’est pas pris en charge. Utilisez le stockage Standard. Le stockage Azure Premium n’est pas pris en charge. Le clustering de basculement utilise le fichier blob comme point d’arbitrage, ce qui nécessite des garanties de cohérence lors de la lecture des données. Par conséquent, vous devez sélectionner Stockage localement redondant comme type de Réplication. Doit être exclu des sauvegardes et des analyses antivirus Un témoin de disque n’est pas pris en charge avec la fonctionnalité Espaces de stockage direct Le témoin cloud utilise le protocole HTTPS (port 443 par défaut) pour établir la communication avec Stockage Blob Azure. Assurez-vous que le port HTTPS est accessible via le proxy.

Lors de la configuration d’une ressource de quorum de témoin de cloud pour votre cluster de basculement, tenez compte des points suivants :

• Au lieu de stocker la clé d’accès, votre cluster de basculement génère et stocke de manière sécurisée un jeton de sécurité d’accès partagé (SAS).
• Le jeton SAS généré est valide tant que la clé d’accès demeure valide. Lors de la rotation de la clé d’accès primaire, il est important de mettre à jour le témoin cloud (sur tous vos clusters qui utilisent ce compte de stockage) avec la clé d’accès secondaire avant de régénérer la clé d’accès primaire.
• Le témoin de cloud utilise l’interface REST HTTPS du service Compte de stockage Azure. Cela signifie que le port HTTPS doit être ouvert sur tous les nœuds du cluster.

Un témoin de cloud nécessite un compte Stockage Azure. Pour configurer un compte de stockage, effectuez ces étapes :

1. Connectez-vous au portail Azure.
2. Dans le menu Hub, sélectionnez Nouveau -> Données + stockage -> Compte de stockage.
3. Dans la page Créer un compte de stockage, procédez comme suit :
   1. Entrez un nom pour votre compte de stockage. Les noms des comptes de stockage doivent comporter entre 3 et 24 caractères, uniquement des lettres minuscules et des chiffres. Le nom du compte de stockage doit être unique dans Azure.
   2. Pour Type de compte, sélectionnez Usage général.
   3. Pour Performances, sélectionnez Standard.
   4. Pour Réplication, sélectionnez Stockage localement redondant (LRS) .

Une fois votre compte de stockage créé, effectuez les étapes suivantes pour configurer votre ressource de quorum de témoin de cloud pour votre cluster de basculement :

PowerShell

La commande PowerShell Set-ClusterQuorum existante a de nouveaux paramètres correspondant au témoin de cloud.

Vous pouvez configurer le témoin de cloud avec l’applet de commande Set-ClusterQuorum à l’aide de la commande PowerShell :

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Dans le cas rare où vous devez utiliser un point de terminaison différent, utilisez cette commande PowerShell :

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

Pour obtenir de l’aide pour trouver la clé d’accès du compte de stockage, consultez la documentation du témoin de cloud.

Gestionnaire du cluster de basculement

Utilisez l’Assistant Configuration de quorum intégré au Gestionnaire du cluster de basculement pour configurer votre témoin de cloud. Pour ce faire, procédez comme suit :

1. Ouvrez le Gestionnaire du cluster de basculement.

2. Cliquez avec le bouton droit sur le cluster ->Plus d’actions>Configurer les paramètres de quorum du cluster. Cela lance l’Assistant Configuration de quorum du cluster.

   

3. Dans la page Sélectionner les configurations de quorum, sélectionnez Sélectionner le témoin de quorum.

   

4. Dans la page Sélectionner le témoin de quorum, sélectionnez Configurer un témoin de cloud.

   

5. Dans la page Configurer le témoin de cloud, entrez les informations du compte Stockage Azure. Pour obtenir de l’aide sur la recherche de ces informations, consultez la documentation du témoin de cloud.

   1. (Paramètre obligatoire) Nom du compte Stockage Azure.
   2. (Paramètre obligatoire) Clé d’accès correspondant au compte de stockage.
      1. Lors de la création initiale, utilisez la clé d’accès primaire
      2. Lors de la permutation de la clé d’accès primaire, utilisez la clé d’accès secondaire
   3. (Paramètre facultatif) Si vous envisagez d'utiliser un autre point de terminaison de service Azure (par exemple, Azure exploité par 21Vianet), mettez à jour le nom du serveur de point de terminaison.

   

6. Une fois la configuration du témoin de cloud terminée, vous pouvez afficher la nouvelle ressource témoin dans le composant logiciel enfichable Gestionnaire du cluster de basculement.

   

Témoin de disque

Un témoin de disque est un petit disque en cluster qui se trouve dans le groupe de stockage disponible du cluster. Ce disque est hautement disponible et peut basculer d’un nœud vers un autre.

Le témoin de disque est l’option de quorum recommandée en cas d’utilisation avec une solution de haute disponibilité de stockage partagé, telle que l’instance de cluster de basculement avec des disques partagés Azure.

Le tableau suivant fournit des informations et des considérations supplémentaires sur le témoin de disque de quorum :

Type de témoin	Description	Conditions requises et recommandations
Témoin de disque	Numéro d'unité logique dédié stockant une copie de la base de données de cluster Particulièrement utile aux clusters dotés d'un stockage partagé (non répliqué)	Le numéro d'unité logique doit avoir une taille minimale de 512 Mo Son utilisation doit être dédiée au cluster et il ne doit pas être affecté à un rôle en cluster Doit être inclus dans un stockage en cluster et réussir les tests de validation de stockage Le disque ne doit pas être un volume partagé de cluster Disque de base doté d'un seul volume Ne nécessite pas de lettre de lecteur Peut être formaté en NTFS ou ReFS Peut éventuellement être configuré avec un RAID matériel à des fins de tolérance de panne Doit être exclu des sauvegardes et des analyses antivirus Un témoin de disque n’est pas pris en charge avec la fonctionnalité Espaces de stockage direct

Pour utiliser un disque partagé Azure pour le témoin de disque, vous devez d’abord créer le disque et le monter. Pour ce faire, suivez les étapes de la section Monter le disque du guide de l’instance de cluster de basculement de disque partagé Azure. Le disque n’a pas besoin d’être Premium.

Une fois le disque monté, ajoutez-le au stockage du cluster en effectuant les étapes suivantes :

1. Ouvrez le Gestionnaire du cluster de basculement.
2. Sélectionnez Disques sous Stockage dans le volet de navigation gauche.
3. Sélectionnez Ajouter un disque sous Actions dans le volet de navigation droit.
4. Sélectionnez le lecteur partagé Azure que vous venez de monter et notez le nom, par exemple Cluster Disk 3.

Une fois votre disque ajouté en tant que stockage en cluster, configurez-le comme témoin de disque à l’aide de PowerShell :

La commande PowerShell Set-ClusterQuorum existante a de nouveaux paramètres correspondant au témoin de cloud.

Utilisez le chemin du partage de fichiers comme paramètre pour le témoin de disque lors de l’utilisation de la cmdlet PowerShell Set-ClusterQuorum :

Set-ClusterQuorum -NodeAndDiskMajority "Cluster Disk 3"

Vous pouvez également utiliser le Gestionnaire du cluster de basculement. Suivez les mêmes étapes que pour le témoin de cloud, mais choisissez le témoin de disque comme option de quorum à la place.

Témoin de partage de fichiers

Un témoin de partage de fichiers est un partage de fichiers SMB qui est généralement configuré sur un serveur de fichiers exécutant Windows Server. Il conserve les informations de clustering dans un fichier witness.log, mais ne stocke pas de copie de la base de données de clusters. Dans Azure, vous pouvez configurer un partage de fichiers sur une machine virtuelle distincte.

Configurez un témoin de partage de fichiers si un témoin de disque ou un témoin de cloud n’est pas disponible ou n’est pas pris en charge dans votre environnement.

Le tableau suivant fournit des informations et des considérations supplémentaires sur le témoin de partage de fichiers de quorum :

Type de témoin	Description	Conditions requises et recommandations
Témoin de partage de fichiers	Partage de fichiers SMB configuré sur un serveur de fichiers exécutant Windows Server Ne stocke pas de copie de la base de données de cluster Consigne les informations de cluster dans un fichier witness.log uniquement Essentiellement utile pour les clusters multisites dotés d’un stockage répliqué	Doit disposer au minimum de 5 Mo d'espace libre Doit être dédié au seul cluster et ne pas être utilisé pour stocker des données d'utilisateurs ou d'applications Doit avoir les autorisations en écriture activées pour l'objet ordinateur correspondant au nom du cluster Les autres considérations qui suivent s'appliquent à un serveur de fichiers hébergeant le témoin de partage de fichiers : Il est possible de configurer un seul serveur de fichiers avec des témoins de partage de fichiers pour plusieurs clusters. Le serveur de fichiers doit se trouver sur un site distinct de la charge de travail de cluster. Chaque site de cluster dispose ainsi des mêmes chances de survie en cas de perte de communication réseau entre les sites. Si le serveur de fichiers sur trouve sur le même site, ce dernier devient le site principal et il est le seul à pouvoir accéder au partage de fichiers. Le serveur de fichiers peut s'exécuter sur un ordinateur virtuel si celui-ci n'est pas hébergé sur le cluster qui utilise le témoin de partage de fichiers. Pour bénéficier d'un haut niveau de disponibilité, le serveur de fichiers peut être configuré sur un cluster de basculement distinct.

Une fois que vous avez créé votre partage de fichiers et configuré correctement les autorisations, montez le partage de fichiers sur vos nœuds en cluster. Vous pouvez suivre les mêmes étapes générales pour monter le partage de fichiers que celles décrites dans la section Monter un partage de fichiers du guide pratique de l’instance de cluster de basculement à partage de fichiers Premium.

Une fois votre partage de fichiers correctement configuré et monté, utilisez PowerShell pour ajouter le partage de fichiers en tant que ressource du témoin de quorum :

Set-ClusterQuorum -FileShareWitness <UNC path to file share> -Credential $(Get-Credential)

Vous serez invité à entrer un compte et un mot de passe pour un compte non-administrateur local (pour le partage de fichiers) disposant des droits d’administrateur complets sur le partage. Le cluster fait en sorte que le nom et le mot de passe soient chiffrés et inaccessibles.

Vous pouvez également utiliser le Gestionnaire du cluster de basculement. Suivez les mêmes étapes que pour le témoin de cloud, mais choisissez le témoin de partage de fichiers comme option de quorum à la place.

Changer le vote du quorum

Il est possible de changer le vote de quorum d’un nœud participant à un cluster de basculement Windows Server.

Lors de la modification des paramètres de vote de nœud, suivez ces instructions :

Instructions relatives au vote de quorum
Commencez avec des nœuds qui n’ont pas de vote par défaut. Chaque nœud ne doit avoir un vote qu’avec une justification explicite.
Activez les votes pour les nœuds de cluster qui hébergent le réplica principal d’un groupe de disponibilité, ou les propriétaires préférés d’une instance de cluster de basculement.
Activez les votes pour les propriétaires de basculement automatique. Chaque nœud susceptible d’héberger un réplica principal ou une instance de cluster de basculement suite à un basculement automatique doit disposer d’un vote.
Si un groupe de disponibilité a plusieurs réplicas secondaires, activez uniquement les votes pour les réplicas qui ont un basculement automatique.
Désactivez les votes pour les nœuds qui se trouvent dans des sites de reprise d’activité après sinistre secondaires. Les nœuds des sites secondaires ne doivent pas contribuer à la décision de mettre un cluster hors connexion s’il n’y a aucun problème au niveau du site principal.
Faites en sorte d’avoir un nombre impair de votes, avec trois votes de quorum au minimum. Ajoutez un témoin de quorum pour disposer d’un vote supplémentaire si nécessaire dans un cluster à deux nœuds.
Réévaluez les affectations de vote après le basculement. Il n’est pas souhaitable de basculer dans une configuration de cluster qui ne prend pas en charge un quorum sain.

Étapes suivantes

Pour en savoir plus, consultez :

• Paramètres HADR pour SQL Server sur des machines virtuelles Azure
• Cluster de basculement Windows Server avec SQL Server sur des machines virtuelles Azure
• Groupes de disponibilité Always On avec SQL Server sur les machines virtuelles Azure
• Cluster de basculement Windows Server avec SQL Server sur des machines virtuelles Azure
• Instances de cluster de basculement avec SQL Server sur des machines virtuelles Azure
• Vue d’ensemble des instances de cluster de basculement