Acara
29 Apr, 14 - 30 Apr, 19
Bergabunglah dengan acara virtual Windows Server utama 29-30 April untuk sesi teknis mendalam dan tanya jawab langsung dengan teknisi Microsoft.
Daftar sekarangMenyebarkan bukti cloud untuk kluster failover
Saksi cloud adalah jenis saksi kuorum kluster failover yang menggunakan Microsoft Azure untuk memberikan suara pada kuorum kluster. Artikel ini berisi gambaran umum fitur bukti cloud, skenario mana yang didukungnya, dan instruksi tentang cara mengonfigurasi bukti cloud untuk kluster failover. Untuk informasi selengkapnya, lihat Menyiapkan bukti kluster.
Sebelum kita mulai, Anda harus me-refresh memori Anda tentang kuorum kluster dan saksi kuorum apa dengan membaca Memahami kluster dan kuorum kumpulan.
Dalam kluster standar, setiap simpul memiliki satu suara, sebuah saksi berbagi file , yang memberikan satu suara tambahan dalam kuorum. Pemungutan suara tambahan ini memungkinkan kluster tetap berjalan meskipun salah satu pusat data dimatikan. Dalam contoh, kuorum kluster memiliki lima kemungkinan suara, dan hanya membutuhkan tiga suara untuk terus berjalan.
Namun, Anda mungkin melihat bahwa selain dua pusat data, ada pusat data ketiga yang bertindak sebagai saksi berbagi file . Pusat data ini dipisahkan dari dua situs lainnya dan menghosting server file yang mencadangkan berbagi file sistem. Bukti berbagi file berfungsi sebagai bukti kuorum dalam konfigurasi kuorum kluster ini, memastikan sistem masih berjalan bahkan jika salah satu pusat data secara tiba-tiba dimatikan.
Memiliki bukti berbagi file memberikan redundansi yang cukup untuk menjaga server file Anda tetap tersedia. Namun, Anda harus ingat bahwa menghosting bukti berbagi file di server lain di situs terpisah memerlukan penyiapan, pemeliharaan rutin, dan konektivitas independen ke situs lain.
Cloud witness berbeda dari konfigurasi saksi kuorum kluster tradisional karena menggunakan Azure Virtual Machine (VM) di cloud sebagai saksi kuorum alih-alih pusat data fisik. Saksi cloud menggunakan Azure Blob Storage untuk membaca dan menulis file blob yang digunakan sistem sebagai suara penentu untuk mencapai kuorum.
Seperti yang Anda lihat, konfigurasi bukti cloud tidak memerlukan pusat data terpisah ketiga. Saksi awan, seperti saksi kuorum lainnya, mendapatkan suara tambahan dan membantu mencegah penutupan total jika salah satu pusat data lainnya dimatikan. Namun, tidak memerlukan situs tambahan untuk menyimpan saksi kuorum. Saksi cloud juga tidak memerlukan pemeliharaan fisik rutin yang diperlukan untuk pusat data di lokasi.
Seiring dengan redundansi, ada beberapa manfaat lain untuk menggunakan fitur bukti cloud:
Anda tidak perlu menggunakan pusat data tambahan terpisah untuk mencapai kuorum.
Menggunakan Azure Blob Storage menghapus overhead pemeliharaan tambahan yang biasanya diperlukan untuk menghosting VM di cloud publik.
Anda dapat menggunakan akun Azure Storage yang sama untuk beberapa kluster. Satu-satunya persyaratan adalah Anda hanya menggunakan satu blob per kluster dan memberi nama file blob setelah ID unik kluster.
Biaya berkelanjutan yang lebih rendah ke akun penyimpanan Anda karena file blob tidak memerlukan banyak data dan pembaruan hanya ketika status node kluster berubah.
Azure dilengkapi dengan jenis sumber daya saksi cloud bawaan.
Anda harus memiliki akun Azure dengan langganan aktif dan akun penyimpanan tujuan umum Azure yang valid untuk mengonfigurasi bukti cloud. Akun penyimpanan ini adalah tempat saksi cloud membuat kontainer msft-cloud-witness untuk menyimpan file blob yang diperlukan untuk pemungutan suara arbitrase.
Catatan
Saksi cloud tidak kompatibel dengan jenis-jenis akun penyimpanan Azure berikut ini:
- Penyimpanan Blob
- Penyimpanan Azure Premium
Anda juga dapat menggunakan akun ini dan kontainer msft-cloud-witness yang dibuat secara otomatis oleh saksi cloud untuk mengonfigurasi saksi cloud di berbagai kluster yang berbeda. Setiap kluster memiliki file blob sendiri yang disimpannya dalam kontainer.
Saat membuat akun Azure Storage Anda, jika kluster yang Anda konfigurasikan untuk bukti cloud berada di lokal atau di Azure dalam wilayah Azure yang sama dan zona ketersediaan, pilih Penyimpanan redundan lokal (LRS) saat mengonfigurasi bidang Replikasi. Jika kluster Anda berada di wilayah Azure yang sama tetapi di zona ketersediaan yang berbeda, pilih Penyimpanan redundan zona (ZRS) sebagai gantinya.
Anda harus menggunakan salah satu skenario yang didukung berikut:
Pemulihan bencana untuk kluster multi-situs yang diperluas.
Kluster failover tanpa penyimpanan bersama, seperti SQL Always On.
Kluster failover yang berjalan di dalam OS tamu yang dihosting dalam peran Microsoft Azure Virtual Machine atau cloud publik lainnya.
Kluster failover yang terbuat dari VM yang dihosting di cloud privat yang berjalan di dalam OS tamu.
Kluster penyimpanan dengan atau tanpa penyimpanan bersama, seperti kluster Server File Scale-out.
Kluster kantor cabang kecil, yang bahkan merupakan kluster dua node.
Kami sarankan Anda selalu mengonfigurasi bukti jika Anda menggunakan Windows Server 2012 R2 dan yang lebih baru. Kluster di versi Windows Server yang lebih baru secara otomatis mengelola suara saksi dan simpulnya memilih dengan Kuorum Dinamis.
Anda juga harus memastikan semua firewall antara kluster failover dan layanan akun Azure Storage memungkinkan lalu lintas dari port 443, juga dikenal sebagai port HTTPS. Saksi awan menggunakan antarmuka HTTPS REST untuk layanan Azure Storage. Oleh karena itu, Anda harus membuka port 443 pada semua simpul di kluster failover Anda agar bukti cloud berfungsi sebagaimana mestinya.
Saat Anda membuat akun Azure Storage, Azure mengaitkannya dengan kunci akses primer dan sekunder yang dihasilkan secara otomatis. Saat Anda menyiapkan bukti cloud untuk pertama kalinya, kami sarankan Anda menggunakan kunci akses utama. Setelah itu, Anda dapat menggunakan kunci akses primer atau sekunder.
Anda dapat mengonfigurasi saksi cloud menggunakan alur kerja penyiapan Konfigurasi Kuorum yang disertakan dalam aplikasi Failover Cluster Manager (Pengelola Kluster Failover) atau dengan menggunakan PowerShell.
Di Manajer Server, pilih Alat, lalu pilih Manajer Kluster Failover.
Pada panel sebelah kiri, di bawah Manajer Kluster Failover, pilih kluster yang ingin Anda konfigurasi.
Di panel kanan, di bawah tindakan , pilih Tindakan Lainnya, lalu pilih Konfigurasikan Pengaturan Kuorum Kluster.
Pada halaman Konfigurasikan Wizard Kuorum Kluster, pilih Berikutnya.
Di bawah Pilih Opsi Konfigurasi Kuorum, pilih Pilih bukti kuorum, lalu pilih Berikutnya.
Di bawah Pilih Bukti Kuorum, pilih Konfigurasikan saksi cloud berupa file, lalu pilih Berikutnya.
Pada bagian Konfigurasikan saksi awan, masukkan informasi berikut, kemudian pilih Berikutnya:
Nama akun Azure Storage Anda.
Kunci akses yang terkait dengan akun penyimpanan Anda.
Jika Anda membuat bukti cloud untuk pertama kalinya, gunakan kunci akses utama Anda.
Jika Anda memutar kunci akses utama, gunakan kunci akses sekunder sebagai gantinya.
Catatan
Alih-alih menyimpan kunci akses secara langsung, kluster failover Anda menghasilkan token Tanda Tangan Akses Bersama (SAS) untuk penyimpanan yang aman. Token tetap valid hanya selama kunci akses terkait valid. Saat Anda memutar kunci akses utama, perbarui saksi cloud pada semua kluster menggunakan akun penyimpanan tersebut dengan kunci sekunder sebelum meregenerasi kunci primer.
Titik akhir layanan Azure
Anda dapat memasukkan nama server lain yang sudah ada ke dalam bidang titik akhir layanan Azure jika Anda berencana menggunakan titik akhir layanan Azure yang berbeda untuk saksi cloud Anda, seperti Azure Tiongkok.
Di bawah Konfirmasi, tinjau pengaturan kuorum Anda, lalu pilih Berikutnya.
Di bawah Ringkasan, tinjau konfigurasi saksi Anda, lalu pilih Selesaikan.
Anda dapat memilih Lihat Laporan untuk detail konfigurasi lebih lanjut.
Setelah Cloud Witness dibuat, arahkan ke panel tengah Manajer Kluster Failover, dan Anda akan melihatnya di bawah Cluster Core Resources.
Saksi cloud menggunakan HTTPS (port default 443) untuk menginisiasi komunikasi keluar dengan layanan Azure Blob. Azure menggunakan .core.windows.net sebagai titik akhir. Anda perlu memastikan bahwa titik akhir ini disertakan dalam daftar izin firewall apa pun yang Anda gunakan antara kluster dan Azure Storage. Jika proksi diperlukan untuk menjangkau Azure Storage, konfigurasikan layanan HTTP Windows (WinHTTP) dengan pengaturan proksi yang diperlukan. Kluster failover menggunakan WinHTTP untuk komunikasi HTTPS.
Anda dapat menggunakan perintah netsh untuk mengonfigurasi server proksi default dengan membuka jendela PowerShell yang ditingkatkan dan menjalankan perintah berikut:
Catatan
Menjalankan perintah ini mengubah konfigurasi proksi default untuk WinHTTP. Aplikasi apa pun, termasuk layanan Windows yang menggunakan WinHTTP mungkin terpengaruh.
PowerShell
netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"
Misalnya:
PowerShell
netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"
Sumber Daya Tambahan:
Pelatihan
Jalur pembelajaran
Menjalankan aplikasi komputasi berkinerja tinggi (HPC) di Azure - Training
Azure HPC adalah kemampuan cloud yang dibangun khusus untuk beban kerja HPC & AI, menggunakan prosesor terdepan dan interkoneksi InfiniBand kelas HPC, untuk memberikan kinerja, skalabilitas, dan nilai aplikasi terbaik. Azure HPC memungkinkan pengguna untuk membuka inovasi, produktivitas, dan kelincahan bisnis, melalui berbagai teknologi HPC & AI yang sangat tersedia yang dapat dialokasikan secara dinamis saat bisnis dan kebutuhan teknis Anda berubah. Jalur pembelajaran ini adalah serangkaian modul yang memb
Sertifikasi
Bersertifikat Microsoft: Rekanan Administrator Hibrida Server Windows - Certifications
Sebagai administrator hibrid Windows Server, Anda mengintegrasikan lingkungan Windows Server dengan layanan Azure dan mengelola Windows Server di jaringan lokal.