Cloudwitness implementeren voor een failovercluster

• Van toepassing op:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

nl-NL: De cloud witness is een type quorumgetuige voor failoverclusters die gebruikmaakt van Microsoft Azure om een stem te geven over het clusterquorum. Dit artikel bevat een overzicht van de cloudwitness-functie, welke scenario's worden ondersteund en instructies voor het configureren van een cloudwitness voor een failovercluster. Zie Een clusterwitness instellenvoor meer informatie.

Wat is een cloudwitness?

Voordat we beginnen, moet u uw geheugen opfrissen over wat clusterquorums en quorumgetuigen zijn door Cluster- en poolquorumte lezen.

In typische clusters heeft elk knooppunt één stem, een -bestanddeelgenoot, die één extra stem geeft aan de quorumgetuige. Met deze extra stem kan het cluster actief blijven, zelfs als een van de datacenters wordt uitgeschakeld. In het voorbeeld heeft het clusterquorum vijf mogelijke stemmen en heeft het slechts drie stemmen nodig om verder te blijven draaien.

Het is echter mogelijk dat er naast de twee datacenters ook een derde datacenter is dat fungeert als de bestandsdeelgetuige. Dit datacenter wordt gescheiden gehouden van de andere twee sites en fungeert als host voor een bestandsserver die een back-up maakt van de systeembestandsshare. De bestandssharewitness fungeert als de quorum-witness in deze clusterquorumconfiguratie, zodat het systeem nog steeds blijft draaien, zelfs als een van de datacentra onverwacht wordt afgesloten.

Als u een bestandssharewitness hebt, beschikt u over voldoende redundantie om uw bestandsserver maximaal beschikbaar te houden. Houd er echter rekening mee dat het hosten van de file share witness op een andere, afzonderlijke locatie installatie, regelmatig onderhoud en onafhankelijke connectiviteit met de andere locaties vereist.

Cloudwitness verschilt van traditionele clusterquorumwitnessconfiguraties, omdat deze een virtuele Azure-machine (VM) in de cloud gebruikt als quorumwitness in plaats van een fysiek datacenter. Cloudwitness maakt gebruik van Azure Blob Storage om een blobbestand te lezen en te schrijven dat het systeem gebruikt als de beslissingsstem om quorum te bereiken.

Zoals u kunt zien, is voor cloudwitnessconfiguraties geen derde afzonderlijk datacenter vereist. Cloudwitness krijgt, net als elke andere quorumwitness, een extra stem en helpt totale afsluitingen te voorkomen als een van de andere datacenters wordt uitgeschakeld. Er is echter geen extra site nodig voor het opslaan van de quorumwitness. Een cloudwitness heeft ook niet het reguliere fysieke onderhoud nodig dat nodig is voor een on-site datacenter.

Naast redundantie zijn er enkele andere voordelen voor het gebruik van de functie cloudwitness:

• U hoeft geen afzonderlijk extra datacenter te gebruiken om quorum te bereiken.

• Als u Azure Blob Storage gebruikt, wordt extra onderhoudsoverhead verwijderd die normaal gesproken nodig is voor het hosten van VM's in de openbare cloud.

• U kunt hetzelfde Azure Storage-account gebruiken voor meerdere clusters. De enige vereisten zijn dat u slechts één blob per cluster gebruikt en de naam van het blobbestand achter de unieke id van het cluster noemt.

• Verlaag de lopende kosten voor uw opslagaccount omdat het blobbestand niet veel gegevens nodig heeft en alleen wordt bijgewerkt wanneer de status van het clusterknooppunt verandert.

• Azure beschikt over een ingebouwd cloud witness-resourcetype.

Voorwaarden

U moet een Azure-account hebben met een actief abonnement en een geldig Azure-opslagaccount voor algemeen gebruik om een cloudwitness te configureren. Dit opslagaccount is de plek waar Cloud Witness de msft-cloud-witness-container maakt om het blobbestand op te slaan dat vereist is voor stemarbitrage.

Notitie

Cloudwitness is niet compatibel met de volgende typen Azure-opslagaccounts:

• Blob-opslag
• Azure Premium Storage

U kunt dit account en de msft-cloud-witness container die de cloudwitness automatisch maakt, gebruiken om een cloudwitness in meerdere verschillende clusters te configureren. Elk cluster heeft een eigen blobbestand dat in de container wordt opgeslagen.

Wanneer u uw Azure Storage-account maakt en het cluster waarvoor u de cloudwitness configureert on-premises is of in Azure binnen dezelfde Azure-regio en beschikbaarheidszones, selecteert u lokaal redundante opslag (LRS) bij het configureren van het veld Replicatie. Als uw cluster zich in dezelfde Azure-regio bevindt, maar in verschillende beschikbaarheidszones, selecteert u in plaats daarvan Zone-redundante opslag (ZRS).

U moet een van de volgende ondersteunde scenario's gebruiken:

• Rampenherstel voor uitgebreide multi-site clusters.

• Failoverclusters zonder gedeelde opslag, zoals SQL Always On.

• Failover clusters die worden uitgevoerd in een gastbesturingssysteem dat wordt gehost in de Microsoft Azure Virtual Machine-rol of een andere publieke cloud.

• Failoverclusters bestaande uit VM's die worden gehost in privéclouds en draaien binnen een gastbesturingssysteem.

• Opslagclusters met of zonder gedeelde opslag, zoals scale-out bestandsserverclusters.

• Kleine filialenclusters, die zelfs clusters met twee knooppunten zijn.

U wordt aangeraden altijd een witness te configureren als u Windows Server 2012 R2 en hoger gebruikt. Clusters in latere versies van Windows Server beheren automatisch de witness-stem en hun knooppunten stemmen met dynamisch quorum.

U moet er ook voor zorgen dat alle firewalls tussen het failovercluster en de Azure Storage-accountservice verkeer toestaan vanaf poort 443, ook wel de HTTPS-poort genoemd. Een cloudwitness maakt gebruik van de HTTPS REST-interface voor de Azure Storage-service. Daarom moet poort 443 zijn geopend op alle knooppunten in uw failovercluster, zodat een cloudwitness naar behoren werkt.

Wanneer u een Azure Storage-account maakt, koppelt Azure dit aan automatisch gegenereerde primaire en secundaire toegangssleutels. Wanneer u voor het eerst een cloudwitness instelt, wordt u aangeraden de primaire toegangssleutel te gebruiken. Daarna kunt u de primaire of secundaire toegangssleutel gebruiken.

Cloudwitness configureren als quorumwitness voor uw cluster

U kunt een cloud witness configureren met behulp van de werkstroom voor quorumconfiguratie, die is ingebouwd in de toepassing Failoverclusterbeheer, of met behulp van PowerShell.

Failoverclusterbeheer

1. Selecteer in Serverbeheerde optie Extraen selecteer vervolgens Failoverclusterbeheer.

2. Selecteer in het linkerdeelvenster onder Failoverclusterbeheerhet cluster dat u wilt configureren.

3. Selecteer in het rechterdeelvenster onder ActiesMeer actiesen selecteer vervolgens Clusterquoruminstellingen configureren.

4. Selecteer Volgendeonder de wizard Clusterquorum configureren.

5. Selecteer onder Quorumconfiguratieoptiede optie Selecteer de quorumwitnessen selecteer vervolgens Volgende.

6. Selecteer onder Quorum Witnessde optie Een cloudwitness-bestand configurerenen selecteer daarna Volgende.

7. Voer de volgende gegevens in onder Cloudwitness configurerenen klik op Volgende:

   • De naam van uw Azure Storage-account.

   • De toegangssleutel die is gekoppeld aan uw opslagaccount.

     • Als u voor het eerst een cloudwitness maakt, gebruikt u uw primaire toegangssleutel.

     • Als u uw primaire toegangssleutel roteert, gebruikt u in plaats daarvan de secundaire toegangssleutel.

     Notitie

     In plaats van toegangssleutels rechtstreeks op te slaan, genereert uw failovercluster een SAS-token (Shared Access Signature) voor beveiligde opslag. Het token blijft alleen geldig zolang de bijbehorende toegangssleutel geldig is. Wanneer u de primaire toegangssleutel roteert, werkt u de getuigen van de cloud bij op alle clusters die dat opslagaccount gebruiken met de secundaire sleutel voordat u de primaire sleutel opnieuw opnieuwt.

   • Het Azure-service-eindpunt

     U kunt de naam van een andere bestaande server invoeren in het Azure-service-eindpunt veld als u een ander Azure-service-eindpunt wilt gebruiken voor uw cloudwitness, zoals Azure China.

8. Controleer uw quoruminstellingen onder Bevestigingen selecteer vervolgens Volgende.

9. Controleer onder Samenvattingde configuratie van uw witness en selecteer vervolgens Voltooien.

   U kunt Rapport weergeven selecteren voor meer configuratiedetails.

Zodra de cloudwitness is gemaakt, gaat u naar het middelste deelvenster van failoverclusterbeheer en kunt u deze zien onder Cluster Core Resources.

PowerShell

1. Voer de volgende opdracht uit om een cloudwitness in te stellen:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Als u het eindpunt wilt wijzigen, voert u de volgende opdracht uit:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Voer de volgende opdracht uit om te controleren of het installatieproces is geslaagd:

   Get-ClusterQuorum
   

Windows-beheercentrum

1. Open het Windows-beheercentrum en ga naar Clusterbeheer.

2. Selecteer de naam van het cluster waarvoor u een cloudwitness wilt maken.

3. Ga naar Configuration>Settings>Cluster>Witness.

4. Selecteer Cloud Witness in het keuzemenu voor het witness-type.

5. Voer de naam en accountsleutel van uw Azure-opslagaccount in de relevante velden in.

6. U kunt het eindpunt desgewenst wijzigen van de standaardinstelling door de naam van een bestaande server in te voeren in het veld Eindpunt.

7. Selecteer opslaan.

8. Controleer of de configuratie is geslaagd door de status van de witness-resource te controleren. Als de status online is, betekent dit dat de cloudwitness is geconfigureerd en klaar is voor gebruik.

Overwegingen over proxies met een cloud-witness

Cloudwitness maakt gebruik van HTTPS (standaardpoort 443) om uitgaande communicatie met de Azure Blob-service tot stand te brengen. Azure gebruikt .core.windows.net als eindpunt. U moet ervoor zorgen dat dit eindpunt is opgenomen in alle firewall-acceptatielijsten die u gebruikt tussen het cluster en Azure Storage. Als een proxy is vereist om Azure Storage te bereiken, configureert u Windows HTTP-services (WinHTTP) met de vereiste proxy-instellingen. Failovercluster maakt gebruik van WinHTTP voor HTTPS-communicatie.

U kunt de opdracht netsh gebruiken om een standaardproxyserver te configureren door een PowerShell-venster met verhoogde bevoegdheid te openen en de volgende opdracht uit te voeren:

Notitie

Als u deze opdracht uitvoert, wordt de standaardproxyconfiguratie voor WinHTTP gewijzigd. Alle toepassingen, waaronder Windows-services die Gebruikmaken van WinHTTP, kunnen worden beïnvloed.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Bijvoorbeeld:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Zie ook

• Wat is er nieuw in failoverclustering in Windows Server

• Netsh-opdrachtsyntaxis, contexten en opmaak