フェールオーバー クラスターのクラウド検証リソースを展開する
クラウド監視は、Microsoft Azure を使用してクラスター クォーラムに関する投票を提供するフェールオーバー クラスター クォーラム監視の一種です。 この記事では、クラウド監視機能の概要、サポートされているシナリオ、およびフェールオーバー クラスターのクラウド監視を構成する方法について説明します。 詳細については、「クラスター監視のセットアップ」を参照してください。
ハイブリッド監視とは
始める前に、「クラスターとプール クォーラムの概要」を読んで、クラスター クォーラムとクォーラム監視がどのようなことかを再確認しておいてください。
一般的なクラスターでは、各ノードに1つの投票権があり、ファイル共有ウィットネスがクォーラムウィットネスに追加で1つの投票権を与えます。 この追加投票権により、データセンターの 1 つが稼働しなくなっても、クラスターは実行し続けることができます。 この例では、クラスター クォーラムには 5 つの投票権があり、実行を継続するために必要な投票は 3 つだけです。
ただし、2 つのデータセンターに加えて、ファイル共有監視として機能する 3 つ目のデータセンターがあることに気付くかもしれません。 このデータセンターは、他の 2 つのサイトから独立して維持されており、システム ファイル共有をバックアップするファイル サーバーをホストします。 ファイル共有監視は、このクラスター クォーラム構成ではクォーラム監視として機能し、データセンターの 1 つが予期せずシャットダウンした場合でもシステムが実行し続けるようにします。
ファイル共有監視を設けると、ファイル サーバーの高可用性を維持するのに十分な冗長性が提供されます。 ただし、別サイトの別サーバーでファイル共有監視をホストするには、セットアップ、定期的なメンテナンス、他サイトへの独立した接続が必要であることに注意が必要です。
クラウド監視は、物理データセンターではなく、クラウド内の Azure 仮想マシン (VM) をクォーラム監視として使用するため、従来のクラスター クォーラム監視構成とは異なります。 クラウド監視では、Azure Blob Storage を使用して、クォーラムを達成するための決定投票としてシステムで使用する BLOB ファイルの読み取りと書き込みを行います。
ご覧のように、クラウド監視構成では、3 つ目のデータセンターは必要ありません。 クラウド監視は、他のクォーラム監視と同様に、追加の投票を受け取り、他のデータセンターの 1 つがオフになっている場合の総シャットダウンを防ぐのに役立ちます。 ただし、クォーラム監視を格納するための追加サイトは必要ありません。 また、クラウド監視では、オンサイト データセンターに必要な定期的な物理的なメンテナンスは必要ありません。
冗長性に加えて、クラウド監視機能を使用する利点は他にもあります。
クォーラムを実現するために、追加のデータセンターを別に使用する必要はありません。
Azure Blob Storage を使うと、パブリック クラウドで VM をホストする場合に通常必要になる余分なメンテナンス オーバーヘッドが不要になります。
複数のクラスターに同じ Azure ストレージ アカウントを使用できます。 唯一の要件は、クラスターごとに 1 つの BLOB のみを使用し、クラスターの一意 ID の後に BLOB ファイル名を指定することです。
BLOB ファイルは、必要なデータが多くなく、クラスター ノードの状態が変化した場合にのみ更新されるため、ストレージ アカウントの継続的なコストが削減されます。
Azure には、クラウド監視リソースの種類が組み込まれています。
前提条件
クラウド監視を構成するには、アクティブなサブスクリプションを持つ Azure アカウント と有効な Azure 汎用ストレージ アカウントが必要です。 このストレージ アカウントでは、投票の判定に必要な BLOB ファイルを格納する msft-cloud-witness コンテナーがクラウド監視によって作成されます。
Note
クラウド監視は、次の種類の Azure ストレージ アカウントと互換性がありません。
- BLOB ストレージ
- Azure Premium Storage
また、このアカウントと、クラウド監視によって自動的に作成される msft-cloud-witness コンテナーを使用して、複数の異なるクラスター間でクラウド監視を構成することもできます。 各クラスターには独自の BLOB ファイルがあり、コンテナーに格納されます。
Azure Storage アカウントを作成するときに、クラウド監視を構成するクラスターがオンプレミスの場合、または同じ Azure リージョンと可用性ゾーン内の Azure にある場合は、レプリケーション フィールドを構成するときに ローカル冗長ストレージ (LRS) を選択します。 クラスターが同じ Azure リージョンではあっても、異なる可用性ゾーン内にある場合は、代わりに [ゾーン冗長ストレージ (ZRS)] を選びます。
次のサポートされているシナリオのいずれかを使う必要があります。
ストレッチ マルチサイト クラスターのディザスター リカバリー。
共有ストレージのないフェールオーバー クラスター (SQL Always On など)。
Microsoft Azure 仮想マシン ロールまたは他のパブリック クラウドでホストされているゲスト OS 内で実行されているフェールオーバー クラスター。
ゲスト OS 内で実行されているプライベート クラウドでホストされている VM で構成されるフェールオーバー クラスター。
スケールアウト ファイル サーバー クラスターなど、共有記憶域をあり/なしの記憶域クラスター。
小規模なブランチ オフィス クラスター (2 ノード クラスターの場合も)。
Windows Server 2012 R2 以降を使っている場合は、監視を常に構成することをお勧めします。 それ以降のバージョンの Windows Server のクラスターでは、監視の投票とそのノードの投票が動的クォーラムによって自動的に管理されます。
また、フェールオーバー クラスターと Azure ストレージ アカウント サービスの間のすべてのファイアウォールで、ポート 443 (HTTPS ポートとも呼ばれます) からのトラフィックが許可されていることを確認する必要もあります。 クラウド監視では、Azure ストレージ サービスの HTTPS REST インターフェイス使用します。 そのため、クラウド監視が意図したとおりに動作するためには、フェールオーバー クラスター内のすべてのノードでポート 443 を開く必要があります。
Azure ストレージ アカウントを作成すると、自動的に生成されたプライマリとセカンダリのアクセス キーに、それが関連付けられます。 クラウド監視を初めて設定するときは、プライマリ アクセス キーを使用することをお勧めします。 その後は、プライマリまたはセカンダリどちらのアクセス キーでも使用できます。
クラスターのクォーラム監視としてクラウド監視を構成する
クラウド監視は、フェールオーバー クラスター マネージャー アプリケーションに組み込まれているクォーラム構成セットアップ ワークフローを使用するか、PowerShell を使用して構成できます。
[サーバー マネージャー] で [ツール] を選択してから、[フェールオーバー クラスター マネージャー] を選択します。
左側のウィンドウの [フェールオーバー クラスター マネージャー] で構成するクラスターを選択します。
右側のウィンドウの [操作] の下で [他の操作] を選択してから、[クラスター クォーラム設定の構成] を選択します。
[クラスター クォーラムの構成ウィザード] で、[次へ] を選択します。
[Quorum 構成オプションの選択] で、[Quorum 監視を選択する]、[次へ] の順に選択します。
[クォーラム監視の選択] で、[ファイル クラウド監視の構成]、[次へ] の順に選択します。
[クラウド監視の構成] で、以下の情報を入力し、[次へ] を選択します。
Azure ストレージ アカウントの名前。
ストレージ アカウントに関連付けられているアクセス キー。
クラウド監視を初めて作成する場合は、プライマリ アクセス キーを使います。
プライマリ アクセス キーをローテーションする場合は、代わりにセカンダリ アクセス キーを使います。
Note
フェールオーバー クラスターでは、アクセス キーを直接格納する代わりに、セキュリティで保護されたストレージ用の Shared Access Signature (SAS) トークンが生成されます。 トークンは、関連するアクセス キーが有効である限り有効なままです。 プライマリ アクセス キーをローテーションする場合は、プライマリ キーを再生成する前に、そのストレージ アカウントを使用しているすべてのクラスター上のクラウド監視をセカンダリ キーで更新します。
Azure サービス エンドポイント
クラウド監視に別の Azure サービス エンドポイント (Azure China など) を使用する予定の場合は、[Azure サービス エンドポイント] フィールドに別の既存のサーバーの名前を入力できます。
[確認] で、クォーラム設定を確認し、[次へ]を選択します。
[概要] で、監視の構成を確認し、[完了] を選択します。
構成のさらに詳細な情報を確認するには、[レポートの表示] を選択します。
クラウド監視が作成されたら、[フェールオーバー クラスター マネージャー] の中央のウィンドウに移動すると [クラスター コア リソース] の下にクラウド監視が表示されます。
クラウド監視でのプロキシに関する考慮事項
クラウド監視では、HTTPS (既定のポート 443) を使用して、Azure BLOB サービスとの送信通信を確立します。 Azure ではエンドポイントとして .core.windows.net が使用されます。 クラスターと Azure Storage との間で使用しているファイアウォール許可リストに、このエンドポイントを含めておく必要があります。 Azure Storage にアクセスするためにプロキシが必要な場合は、必要なプロキシ設定を使用して Windows HTTP サービス (WinHTTP) を構成します。 フェールオーバー クラスターでは、HTTPS 通信に WinHTTP が使用されます。
netsh コマンドを使用して、管理者特権の PowerShell ウィンドウを開き、次のコマンドを実行することで、既定のプロキシ サーバーを構成できます。
Note
このコマンドを実行すると、WinHTTP の既定のプロキシ構成が変更されます。 WinHTTP を使用するすべてのアプリケーション (Windows サービスを含む) が、その影響を受ける可能性があります。
netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"
次に例を示します。
netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"