Distribuire un testimone cloud per un cluster di failover

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Il cloud witness è un tipo di testimone quorum del cluster di failover che utilizza Microsoft Azure per fornire un voto sul quorum del cluster. Questo articolo contiene una panoramica della funzionalità di controllo cloud, quali scenari supporta e istruzioni su come configurare un cloud di controllo per un cluster di failover. Per altre informazioni, vedere Configurare un cluster di controllo.

Cos'è un cloud witness?

Prima di iniziare, ricordare le definizioni di quorum di controllo e quorum del cluster leggendo Informazioni sul quorum di cluster e pool.

Nei cluster tipici, ogni nodo ha un voto, un testimone di condivisione file, che fornisce un voto aggiuntivo al testimone di quorum. Questo voto aggiuntivo mantiene in esecuzione il cluster anche se uno dei data center viene spento. Nell'esempio il quorum del cluster ha cinque voti possibili e ne richiede solo tre per rimanere in esecuzione.

Tuttavia, è possibile notare che, oltre ai due datacenter, c'è un terzo datacenter che funge da condivisione file testimone. Questo data center viene mantenuto separato dagli altri due siti e ospita un file server che esegue il backup della condivisione file di sistema. Il controllo di condivisione file funziona come quorum di controllo nella configurazione del quorum del cluster, assicurandosi che il sistema rimanga in esecuzione anche se uno dei data center si arresta in modo imprevisto.

La presenza di un controllo di condivisione file offre ridondanza sufficiente per mantenere una disponibilità elevata del file server. È, tuttavia, necessario ricordare che l'hosting del controllo di condivisione file in un altro server in un sito separato richiede la configurazione, la manutenzione regolare e la connettività indipendente agli altri siti.

Il testimone cloud è diverso dalle configurazioni tradizionali del testimone del quorum del cluster perché utilizza una macchina virtuale (VM) di Azure nel cloud come testimone del quorum anziché un data center fisico. Il Testimone Cloud utilizza l'Archiviazione Blob di Azure per leggere e scrivere un file Blob che il sistema utilizza come voto decisivo per raggiungere il quorum.

Come si può notare, le configurazioni di controllo cloud non richiedono un terzo data center separato. Il testimone del cloud, come qualsiasi altro testimone del quorum, ottiene un voto aggiuntivo e aiuta a prevenire arresti totali se uno degli altri data center si spegne. Tuttavia, non è necessario un sito aggiuntivo per archiviare il quorum di controllo. Un cloud witness non richiede la manutenzione fisica regolare necessaria per un data center in loco.

Oltre alla ridondanza, ci sono anche altri vantaggi nell'utilizzare la funzionalità di testimone cloud:

• Non è necessario usare un data center aggiuntivo separato per raggiungere il quorum.

• L'uso di Archiviazione BLOB di Azure evita il sovraccarico associato alla manutenzione aggiuntiva normalmente necessaria per l'hosting di macchine virtuali nel cloud pubblico.

• È possibile usare lo stesso account Archiviazione di Azure per più cluster. Gli unici requisiti consistono nell'uso di un solo BLOB per cluster e nell'assegnare al file BLOB un nome basato sull'ID univoco del cluster.

• Si ridicono i costi correnti associati all'account di archiviazione perché il file BLOB non richiede molti dati e aggiornamenti solo quando cambia lo stato del nodo del cluster.

• Azure include un tipo di risorsa di testimone cloud predefinito.

Prerequisiti

Per configurare un testimone cloud, è necessario disporre di un account di Azure con una sottoscrizione attiva e un account di archiviazione di Azure a uso generico valido. Questo account di archiviazione è il luogo in cui cloud witness crea il contenitore msft-cloud-witness per archiviare il blob necessario per l'arbitraggio di voto.

Nota

Il testimone del cloud non è compatibile con i seguenti tipi di account di archiviazione di Azure:

• Archiviazione BLOB
• Archiviazione Premium di Azure

È anche possibile usare questo account e il contenitore msft-cloud-witness creato automaticamente dal testimone del cloud per configurare un testimone del cloud tra più cluster diversi. Ogni cluster dispone di un proprio file BLOB archiviato nel contenitore.

Quando si crea l'account di archiviazione di Azure, se il cluster per cui si sta configurando il cloud witness è locale oppure in Azure all'interno della stessa area di Azure e delle stesse zone di disponibilità, selezionare archiviazione con ridondanza locale (LRS) durante la configurazione del campo replica. Se il cluster si trova nella stessa area di Azure ma in zone di disponibilità diverse, selezionare Archiviazione con ridondanza della zona.

È necessario usare uno degli scenari supportati seguenti:

• Ripristino di emergenza per cluster multisito estesi.

• Cluster di failover senza archiviazione condivisa, ad esempio SQL AlwaysOn.

• Cluster di failover in esecuzione all'interno di un sistema operativo guest ospitato nel ruolo Macchina virtuale di Microsoft Azure o in qualsiasi altro cloud pubblico.

• Cluster di failover costituiti da macchine virtuali ospitate in cloud privati in esecuzione all'interno di un sistema operativo guest.

• Cluster di archiviazione con o senza archiviazione condivisa, ad esempio cluster File server di scalabilità orizzontale.

• Cluster di succursali di piccole dimensioni, che sono anche cluster a due nodi.

È consigliabile configurare sempre un server di controllo se si usa Windows Server 2012 R2 e versioni successive. I cluster nelle versioni successive di Windows Server gestiscono automaticamente il voto di controllo e i relativi nodi votano con quorum dinamico.

È anche necessario assicurarsi che tutti i firewall tra il cluster di failover e il servizio dell'account Archiviazione di Azure consentano il traffico dalla porta 443, nota anche come porta HTTPS. Un testimone cloud utilizza l'interfaccia REST HTTPS per il servizio di Archiviazione di Azure. Pertanto, è necessario avere la porta 443 aperta in tutti i nodi del cluster di failover affinché un testimone cloud funzioni come previsto.

Quando si crea un account Archiviazione di Azure, Azure lo associa alle chiavi di accesso primarie e secondarie generate automaticamente. Quando configuri un testimone cloud per la prima volta, è consigliabile usare la chiave di accesso primaria. In seguito, sarà possibile usare la chiave di accesso primaria o secondaria.

Configurare il testimone cloud come testimone di quorum per il cluster

È possibile configurare un cloud witness usando il flusso di lavoro di configurazione quorum integrato nell'applicazione Gestione Cluster di Failover o tramite PowerShell.

Gestione cluster di failover

1. In Server Managerselezionare strumenti e quindi selezionare Gestione cluster di failover.

2. Nel riquadro sinistro, sotto Gestione cluster di failover, selezionare il cluster da configurare.

3. Nel riquadro destro, in Azioni, selezionare Altre azionie quindi selezionare Configura impostazioni del quorum del cluster.

4. Nella Procedura guidata di configurazione del quorum del cluster, selezionare Avanti.

5. In Selezionare l'opzione di configurazione quorum, scegliere il testimone del quorume quindi cliccare su Avanti.

6. In Selezionare testimone di quorum, selezionare Configurare un testimone cloud di filee quindi selezionare Avanti.

7. In Configure cloud witness, immettere le informazioni seguenti e quindi selezionare Avanti:

   • Il nome dell'account Archiviazione di Azure.

   • Chiave di accesso associata all'account di archiviazione.

     • Se si crea un cloud di controllo per la prima volta, usare la chiave di accesso primaria.

     • Se si ruota la chiave di accesso primaria, usare invece la chiave di accesso secondaria.

     Nota

     Anziché archiviare direttamente le chiavi di accesso, il cluster di failover genera un token di firma di accesso condiviso per l'archiviazione sicura. Il token rimane valido solo se la chiave di accesso associata è valida. Quando si ruota la chiave di accesso primaria, aggiornare i testimoni cloud su tutti i cluster utilizzando l'account di archiviazione con la chiave secondaria prima di rigenerare la chiave primaria.

   • Endpoint del servizio di Azure

     È possibile inserire il nome di un altro server esistente nel campo endpoint di servizio di Azure se si intende usare un endpoint di servizio di Azure diverso per il testimone del cloud, ad esempio Azure Cina.

8. In Conferma, esaminare le impostazioni del quorum e quindi selezionare Avanti.

9. Sotto Riepilogo, esaminare la configurazione del testimone e quindi selezionare Fine.

   È possibile selezionare Visualizza Report per ulteriori dettagli di configurazione.

Dopo aver creato il Cloud Witness, passare al riquadro centrale di il Gestione del Cluster di Failover e può essere visto in Risorse principali del cluster.

PowerShell

1. Eseguire il comando seguente per configurare un testimone cloud:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Se è necessario modificare l'endpoint, eseguire il comando seguente:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Eseguire il comando seguente per verificare che il processo di installazione sia riuscito:

   Get-ClusterQuorum
   

Windows Admin Center

1. Aprire l'interfaccia di amministrazione di Windows e andare a Gestione cluster.

2. Selezionare il nome del cluster per cui si vuole creare un Cloud di controllo.

3. Andare a Configurazione>Impostazioni>Cluster>Controllo.

4. Selezionare Cloud di controllo dal menu a discesa tipo di controllo.

5. Immettere il nome dell'account di archiviazione di Azure e la chiave dell'account nei relativi campi.

6. Facoltativamente, è possibile modificare l'endpoint rispetto all'impostazione predefinita immettendo il nome di un server esistente nel campo Endpoint.

7. Seleziona Salva.

8. Verificare che la configurazione sia stata completata correttamente controllando lo stato della risorsa di controllo. Se lo stato è online, Cloud di controllo è configurato e pronto all'uso.

Considerazioni sul proxy con un cloud di controllo

Cloud witness usa HTTPS (porta predefinita 443) per stabilire la comunicazione in uscita con il servizio BLOB di Azure. Azure usa .core.windows.net quale endpoint. È necessario assicurarsi che questo endpoint sia incluso in tutti gli elenchi di autorizzazione del firewall utilizzati tra il cluster e Azure Storage. Se è necessario un proxy per raggiungere Archiviazione di Azure, configurare i servizi HTTP di Windows (WinHTTP) con le impostazioni del proxy necessarie. Il cluster di failover usa WinHTTP per la comunicazione HTTPS.

È possibile usare il comando netsh per configurare un server proxy predefinito aprendo una finestra di PowerShell con privilegi elevati ed eseguendo il comando seguente:

Nota

L'esecuzione di questo comando modifica la configurazione proxy predefinita per WinHTTP. Qualsiasi applicazione, inclusi i servizi Windows che usano WinHTTP, potrebbe essere interessata.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Per esempio:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Vedere anche

• Novità relative al clustering di failover in Windows Server

• sintassi, contesti e formattazione dei comandi Netsh