Menyebarkan Bukti Cloud untuk Kluster Failover

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Bukti Cloud adalah jenis bukti kuorum Kluster Failover yang menggunakan Microsoft Azure untuk memberikan suara pada kuorum kluster. Topik ini memberikan gambaran umum tentang fitur Cloud Witness, skenario yang didukungnya, dan instruksi tentang cara mengonfigurasi bukti cloud untuk Kluster Failover. Untuk informasi selengkapnya, lihat Menyiapkan bukti kluster.

Gambaran umum Cloud Witness

Gambar berikut mengilustrasikan konfigurasi kuorum Kluster Failover yang direntangkan multi-situs dengan Windows Server 2016. Dalam contoh konfigurasi ini (gambar 1), ada 2 simpul di 2 pusat data (disebut sebagai Situs). Perhatikan, dimungkinkan bagi kluster untuk menjangkau lebih dari 2 pusat data. Selain itu, setiap pusat data dapat memiliki lebih dari 2 simpul. Konfigurasi kuorum kluster yang khas dalam penyiapan ini (failover otomatis SLA) memberi setiap simpul suara. Satu suara tambahan diberikan kepada saksi kuorum untuk memungkinkan kluster tetap berjalan meskipun salah satu pusat data mengalami pemadaman listrik. Matematikanya sederhana - ada total 5 suara dan Anda memerlukan 3 suara agar kluster tetap berjalan.

File Share Witness in a third separate site with 2 nodes in 2 other sitesMenggunakan Saksi Berbagi File sebagai saksi kuorum

Jika ada pemadaman listrik di satu pusat data, untuk memberikan kesempatan yang sama bagi kluster di pusat data lain agar tetap berjalan, disarankan untuk menghosting bukti kuorum di lokasi selain dua pusat data. Ini biasanya berarti mengharuskan pusat data terpisah ketiga (situs) untuk menghosting Server File yang mendukung Berbagi File, yang digunakan sebagai bukti kuorum (Bukti Berbagi File).

Sebagian besar organisasi tidak memiliki pusat data terpisah ketiga yang akan menghosting Server File yang mendukung Bukti Berbagi File. Ini berarti organisasi terutama menghosting Server File di salah satu dari dua pusat data, yang dengan ekstensi, menjadikan pusat data tersebut sebagai pusat data utama. Dalam skenario di mana ada pemadaman listrik di pusat data utama, kluster akan turun karena pusat data lainnya hanya akan memiliki 2 suara yang berada di bawah kuorum mayoritas 3 suara yang diperlukan. Bagi pelanggan yang memiliki pusat data terpisah ketiga untuk menghosting Server File, ini adalah overhead untuk mempertahankan Server File yang sangat tersedia yang mendukung Bukti Berbagi File. Hosting komputer virtual di cloud publik yang memiliki Server File untuk File Share Witness yang berjalan di OS Tamu adalah overhead yang signifikan dalam hal pengaturan dan pemeliharaan.

Cloud Witness adalah jenis baru bukti kuorum Kluster Failover yang menggunakan Microsoft Azure sebagai titik arbitrase (lihat gambar berikut). Ini menggunakan Azure Blob Storage untuk membaca/menulis file blob yang kemudian digunakan sebagai titik arbitrase jika terjadi resolusi split-brain.

Ada manfaat signifikan yang pendekatan ini:

  • Menggunakan Microsoft Azure (tidak perlu pusat data terpisah ketiga).
  • Menggunakan Azure Blob Storage standar yang tersedia (tidak ada overhead pemeliharaan ekstra komputer virtual yang dihosting di cloud publik).
  • Akun Azure Storage yang sama dapat digunakan untuk beberapa kluster (satu file blob per kluster; ID unik kluster yang digunakan sebagai nama file blob).
  • Rendah $cost ke Akun Storage (data kecil yang ditulis per file blob, file blob hanya diperbarui sekali ketika status node kluster berubah).
  • Jenis sumber daya Cloud Witness bawaan.

Diagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witnessKluster multi-situs yang direntangkan dengan Cloud Witness sebagai bukti kuorum

Seperti yang ditunjukkan pada gambar sebelumnya, tidak ada situs terpisah ketiga yang diperlukan. Cloud Witness, seperti saksi kuorum lainnya, mendapatkan suara dan dapat berpartisipasi dalam perhitungan kuorum.

Cloud Witness: Skenario yang didukung untuk jenis bukti tunggal

Jika Anda memiliki penyebaran Kluster Failover, di mana semua simpul dapat menjangkau internet (dengan ekstensi Azure), disarankan agar Anda mengonfigurasi Bukti Cloud sebagai sumber daya bukti kuorum Anda.

Beberapa skenario yang didukung penggunaan Cloud Witness sebagai saksi kuorum adalah sebagai berikut:

  • Pemulihan bencana meregangkan kluster multi-situs (lihat gambar sebelumnya).
  • Kluster Failover tanpa penyimpanan bersama (SQL Always On dll.).
  • Kluster Failover yang berjalan di dalam OS Tamu yang dihosting di Microsoft Azure Peran Komputer Virtual (atau cloud publik lainnya).
  • Kluster Failover yang berjalan di dalam OS Tamu Virtual Machines dihosting di cloud privat.
  • Storage kluster dengan atau tanpa penyimpanan bersama, seperti kluster Server File Scale-out.
  • Kluster kantor cabang kecil (bahkan kluster 2 simpul)

Dimulai dengan Windows Server 2012 R2, disarankan untuk selalu mengonfigurasi bukti karena kluster secara otomatis mengelola suara saksi dan simpul memilih dengan Kuorum Dinamis.

Menyiapkan Bukti Cloud untuk kluster

Untuk menyiapkan Bukti Cloud sebagai bukti kuorum untuk kluster Anda, selesaikan langkah-langkah berikut:

  1. Membuat Akun Azure Storage untuk digunakan sebagai Cloud Witness
  2. Konfigurasikan Cloud Witness sebagai bukti kuorum untuk kluster Anda.

Membuat Akun Azure Storage untuk digunakan sebagai Cloud Witness

Bagian ini menjelaskan cara membuat akun penyimpanan dan melihat serta menyalin URL titik akhir dan kunci akses untuk akun tersebut.

Untuk mengonfigurasi Cloud Witness, Anda harus memiliki tujuan umum Azure yang valid Storage Account yang dapat digunakan untuk menyimpan file blob (digunakan untuk arbitrase). Cloud Witness membuat Kontainer msft-cloud-witness yang terkenal di bawah Akun Microsoft Storage. Cloud Witness menulis satu file blob dengan ID unik kluster yang sesuai yang digunakan sebagai nama file blob di bawah kontainer msft-cloud-witness ini. Ini artinya Anda dapat menggunakan Akun Microsoft Azure Storage yang sama untuk mengonfigurasi Cloud Witness untuk beberapa kluster yang berbeda.

Saat Anda menggunakan Akun Azure Storage yang sama untuk mengonfigurasi Cloud Witness untuk beberapa kluster yang berbeda, satu kontainer msft-cloud-witness akan dibuat secara otomatis. Kontainer ini akan berisi file satu blob per kluster.

Untuk membuat akun penyimpanan Azure

  1. Masuk ke portal Microsoft Azure.
  2. Pada menu Hub, pilih New -> Data + Storage -> Akun penyimpanan.
  3. Pada halaman Buat akun penyimpanan, lakukan langkah-langkah berikut ini:
    1. Masukkan nama akun penyimpanan Anda.
      Nama akun penyimpanan harus sepanjang 3 dan 24 karakter dan dapat mengandung angka dan huruf kecil saja. Nama akun penyimpanan harus unik di seluruh Azure.

    2. Untuk Jenis akun, pilih Tujuan umum.
      Anda tidak dapat menggunakan akun penyimpanan Blob untuk Cloud Witness.

    3. Dalam Performa, pilih Standar.
      Anda tidak dapat menggunakan Azure Premium Storage untuk Cloud Witness.

    4. Untuk Replikasi, pilih Penyimpanan redundan lokal (LRS) atau Penyimpanan zona-redundan (ZRS) sebagaimana berlaku.
      Pengklusteran Failover menggunakan file blob sebagai titik arbitrase, yang membutuhkan beberapa jaminan konsistensi saat membaca data. Oleh karena itu, Anda harus memilih Penyimpanan redundan lokal untuk jenis Replikasi saat Cloud Witness adalah untuk kluster yang berada di tempat, atau kluster di Azure yang tidak disebarkan di berbagai zona ketersediaan di wilayah yang sama. Ketika node kluster berada di wilayah yang sama tetapi zona ketersediaan yang berbeda, gunakan Penyimpanan zona-redundan sebagai jenis Replikasi .

Melihat dan menyalin kunci akses penyimpanan untuk Akun Azure Storage Anda

Saat Anda membuat Akun Microsoft Azure Storage, akun tersebut dikaitkan dengan dua Kunci Akses yang dibuat secara otomatis - Kunci Akses Primer dan kunci Akses Sekunder. Untuk pembuatan Cloud Witness pertama kali, gunakan Kunci Akses Utama. Tidak ada batasan terkait kunci mana yang akan digunakan untuk Cloud Witness.

Untuk melihat dan menyalin kunci akses penyimpanan

Di portal Azure, navigasikan ke akun penyimpanan Anda, klik Semua pengaturan lalu klik Kunci Akses untuk melihat, menyalin, dan meregenerasi kunci akses akun Anda. Bilah Kunci Akses juga menyertakan string koneksi yang telah dikonfigurasi sebelumnya menggunakan kunci primer dan sekunder yang dapat Anda salin untuk digunakan dalam aplikasi Anda (lihat gambar 4).

Snapshot of the Manage Access Keys dialog in Microsoft AzureGambar 4: Kunci Akses Storage

Saat Anda membuat Akun Storage, URL berikut dibuat menggunakan format :https://<Storage Account Name>.<Storage Type>.<Endpoint>

Cloud Witness selalu menggunakan Blob sebagai jenis penyimpanan file di akun penyimpanan tujuan umum. Azure menggunakan .core.windows.net sebagai Titik Akhir. Saat mengonfigurasi Cloud Witness, ada kemungkinan Anda mengonfigurasinya dengan titik akhir yang berbeda sesuai skenario Anda (misalnya pusat data Microsoft Azure di Tiongkok memiliki titik akhir yang berbeda).

Catatan

URL titik akhir dihasilkan secara otomatis oleh sumber daya Cloud Witness. Pastikan port 443 terbuka di firewall Anda dan *.core.windows.net disertakan dalam daftar izin firewall yang Anda gunakan antara klaster dan Azure Storage.

Di portal Azure, navigasikan ke akun penyimpanan Anda, klik Semua pengaturan lalu klik Properti untuk melihat dan menyalin URL titik akhir Anda (lihat gambar 5).

Snapshot of the Cloud Witness endpoint linksGambar 5: Tautan URL titik akhir Cloud Witness

Untuk informasi selengkapnya tentang membuat dan mengelola Akun Azure Storage, lihat Tentang Akun Azure Storage

Mengonfigurasi Cloud Witness sebagai bukti kuorum untuk kluster Anda

Konfigurasi Cloud Witness terintegrasi dengan baik dalam Wizard Konfigurasi Kuorum yang ada yang disertakan dalam Manajer Kluster Failover.

Untuk mengonfigurasi Cloud Witness sebagai Quorum Witness

  1. Luncurkan Failover Cluster Manager.

  2. Klik kanan kluster ->More Actions ->Configure Cluster Quorum Pengaturan (lihat gambar 6). Ini meluncurkan wizard Konfigurasikan Kluster Kuorum.

    Snapshot of the menu path to Configure Cluster Quorum Settings in the Failover Cluster Manager UIGambar 6. Pengaturan Kuorum Kluster

  3. Pada halaman Pilih Konfigurasi Kuorum , pilih Pilih bukti kuorum (lihat gambar 7).

    Snapshot of the 'select the quorum witness' radio button in the Cluster Quorum wizardGambar 7. Pilih Konfigurasi Kuorum

  4. Pada halaman Pilih Bukti Kuorum , pilih Konfigurasikan bukti cloud (lihat gambar 8).

    Snapshot of the appropriate radio button to select a cloud witnessGambar 8. Pilih Bukti Kuorum

  5. Pada halaman Konfigurasi Cloud Witness, masukkan informasi berikut:

    1. (Parameter yang diperlukan) Nama Akun Microsoft Azure Storage.

    2. (Parameter yang diperlukan) Kunci Akses yang terkait dengan Akun Penyimpanan.

      1. Saat membuat untuk pertama kalinya, gunakan Kunci Akses Utama.
      2. Saat memutar Kunci Akses Utama, gunakan Kunci Akses Sekunder.
    3. (Parameter opsional) Jika Anda ingin menggunakan titik akhir layanan Azure yang berbeda (misalnya layanan Microsoft Azure di Cina), maka perbarui nama server titik akhir.

      Snapshot of the Cloud Witness configuration pane in the Cluster Quorum wizardGambar 9: Mengonfigurasi Cloud Witness Anda

  6. Setelah konfigurasi Cloud Witness berhasil, Anda dapat melihat sumber daya saksi yang baru dibuat di snap-in Manajer Kluster Failover (lihat gambar 10).

    Successful configuration of Cloud WitnessGambar 10: Konfigurasi Cloud Witness yang berhasil

Mengonfigurasi Cloud Witness menggunakan PowerShell

Perintah Set-ClusterQuorum PowerShell yang ada memiliki parameter tambahan baru yang sesuai dengan Cloud Witness.

Anda dapat mengonfigurasi Cloud Witness dengan cmdlet Set-ClusterQuorum menggunakan perintah PowerShell berikut:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Jika Anda perlu menggunakan titik akhir yang berbeda (langka):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

pertimbangan Akun Azure Storage dengan Cloud Witness

Saat mengonfigurasi Cloud Witness sebagai saksi kuorum untuk Kluster Failover Anda, pertimbangkan hal berikut:

  • Alih-alih menyimpan Kunci Akses, Kluster Failover Anda akan menghasilkan dan menyimpan token Keamanan Akses Bersama (SAS) dengan aman.
  • Token SAS yang dihasilkan valid selama Kunci Akses tetap valid. Saat memutar Kunci Akses Utama, penting untuk terlebih dahulu memperbarui Cloud Witness (pada semua kluster Anda yang menggunakan Akun Penyimpanan tersebut) dengan Kunci Akses Sekunder sebelum meregenerasi Kunci Akses Utama.
  • Bukti Cloud menggunakan antarmuka HTTPS REST layanan Akun Microsoft Azure Storage. Ini berarti mengharuskan port HTTPS terbuka pada semua node kluster.

Pertimbangan proksi dengan Cloud Witness

Cloud Witness menggunakan HTTPS (port default 443) untuk membangun komunikasi keluar dengan layanan blob Azure. Pastikan bahwa port keluar HTTPS dapat diakses melalui Proksi jaringan. Azure menggunakan .core.windows.net sebagai Titik Akhir. Anda perlu memastikan bahwa itu disertakan dalam daftar izin firewall apa pun yang Anda gunakan antara kluster dan Azure Storage.

Lihat juga