Menyebarkan Cloud Witness untuk kluster failover

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Cloud Witness adalah jenis bukti kuorum kluster failover yang menggunakan Microsoft Azure untuk memberikan suara pada kuorum kluster. Artikel ini berisi gambaran umum fitur Cloud Witness, skenario mana yang didukungnya, dan instruksi tentang cara mengonfigurasi bukti cloud untuk kluster failover. Untuk informasi selengkapnya, lihat Menyiapkan bukti kluster.

Apa itu Cloud Witness?

Sebelum kita mulai, Anda harus me-refresh memori Anda tentang kuorum kluster dan saksi kuorum apa dengan membaca Memahami kluster dan kuorum kumpulan.

Sekarang, mari kita mulai dengan melihat contoh konfigurasi kuorum kluster failover multi-situs yang direntangkan untuk Windows Server, yang ditunjukkan dalam diagram berikut.

Contoh ini adalah konfigurasi yang disederhanakan dengan dua simpul di dua pusat data di tempat. Dalam kluster khas, setiap simpul memiliki satu suara, berbagi file dengan kesejajaran memberikan satu suara tambahan kepada saksi kuorum. Pemungutan suara tambahan ini memungkinkan kluster tetap berjalan meskipun salah satu pusat data dimatikan. Dalam contoh, kuorum kluster memiliki lima kemungkinan suara, dan hanya membutuhkan tiga suara untuk terus berjalan.

Namun, Anda mungkin melihat bahwa, selain dua pusat data, ada juga pusat data ketiga yang disebut bukti berbagi file. Pusat data ini dipisahkan dari dua situs lainnya dan menghosting server file yang mencadangkan berbagi file sistem. Bukti berbagi file berfungsi sebagai bukti kuorum dalam konfigurasi kuorum kluster ini, memastikan sistem masih berjalan bahkan jika salah satu pusat data secara tiba-tiba dimatikan.

Memiliki bukti berbagi file memberikan redundansi yang cukup untuk menjaga server file Anda tetap tersedia. Namun, Anda harus ingat bahwa menghosting bukti berbagi file di server lain di situs terpisah memerlukan penyiapan, pemeliharaan rutin, dan konektivitas independen ke situs lain.

Cloud Witness berbeda dari konfigurasi bukti kuorum kluster tradisional karena menggunakan Azure VM di cloud sebagai bukti kuorum alih-alih pusat data fisik. Cloud Witness menggunakan Azure Blob Storage untuk membaca dan menulis file blob yang digunakan sistem sebagai pemungutan suara untuk mencapai kuorum. Diagram berikut menunjukkan contoh konfigurasi yang menggunakan Cloud Witness.

Seperti yang Anda lihat, konfigurasi Cloud Witness tidak memerlukan pusat data terpisah ketiga. Cloud Witness, seperti saksi kuorum lainnya, mendapatkan suara tambahan dan membantu mencegah pematian total jika salah satu pusat data lain dimatikan. Namun, tidak memerlukan situs tambahan untuk menyimpan saksi kuorum. Cloud Witness juga tidak memerlukan pemeliharaan fisik reguler yang diperlukan untuk pusat data di tempat.

Seiring dengan redundansi, ada beberapa manfaat lain untuk menggunakan fitur Cloud Witness:

• Anda tidak perlu menggunakan pusat data tambahan terpisah untuk mencapai kuorum.

• Menggunakan Azure Blob Storage menghapus overhead pemeliharaan tambahan yang biasanya diperlukan untuk menghosting VM di cloud publik.

• Anda dapat menggunakan akun Azure Storage yang sama untuk beberapa kluster. Satu-satunya persyaratan adalah Anda hanya menggunakan satu blob per kluster dan memberi nama file blob setelah ID unik kluster.

• Biaya berkelanjutan yang lebih rendah ke akun penyimpanan Anda karena file blob tidak memerlukan banyak data dan pembaruan hanya ketika status node kluster berubah.

• Azure dilengkapi dengan jenis sumber daya Cloud Witness bawaan.

Prasyarat

Anda harus memiliki akun Azure dengan langganan aktif dan akun penyimpanan tujuan umum Azure yang valid untuk mengonfigurasi Cloud Witness. Akun penyimpanan ini adalah tempat Cloud Witness membuat msft-cloud-witness kontainer untuk menyimpan file blob yang diperlukan untuk arbitrase pemungutan suara.

Catatan

Cloud Witness tidak kompatibel dengan jenis akun penyimpanan Azure berikut:

• Penyimpanan Blob
• Penyimpanan Azure Premium

Anda juga dapat menggunakan akun ini dan msft-cloud-witness kontainer yang dibuat secara otomatis oleh Cloud Witness untuk mengonfigurasi Cloud Witness di beberapa kluster yang berbeda. Setiap kluster memiliki file blob sendiri yang disimpannya dalam kontainer.

Saat membuat akun Azure Storage Anda, jika kluster tempat Anda mengonfigurasi Cloud Witness lokal atau di Azure dalam wilayah Azure dan zona ketersediaan yang sama, pilih Penyimpanan redundan lokal (LRS) saat mengonfigurasi bidang Replikasi . Jika kluster Anda berada di wilayah Azure yang sama tetapi di zona ketersediaan yang berbeda, pilih Penyimpanan redundan zona (ZRS) sebagai gantinya.

Anda harus menggunakan salah satu skenario yang didukung berikut:

• Pemulihan bencana untuk kluster multi-situs yang direntangkan, seperti yang ditunjukkan dalam Apa itu Cloud Witness.

• Kluster failover tanpa penyimpanan bersama, seperti SQL Always On.

• Kluster failover yang berjalan di dalam OS tamu yang dihosting dalam peran Microsoft Azure Virtual Machine atau cloud publik lainnya.

• Kluster failover yang terbuat dari VM yang dihosting di cloud privat yang berjalan di dalam OS tamu.

• Kluster penyimpanan dengan atau tanpa penyimpanan bersama, seperti kluster Server File Scale-out.

• Kluster kantor cabang kecil, yang bahkan merupakan kluster dua node.

Kami sarankan Anda selalu mengonfigurasi bukti jika Anda menggunakan Windows Server 2012 R2 dan yang lebih baru. Kluster di versi Windows Server yang lebih baru secara otomatis mengelola suara saksi dan simpulnya memilih dengan Kuorum Dinamis.

Anda juga harus memastikan semua firewall antara kluster failover dan layanan akun Azure Storage memungkinkan lalu lintas dari port 443, juga dikenal sebagai port HTTPS. Cloud Witness menggunakan antarmuka HTTPS REST untuk layanan Azure Storage. Oleh karena itu, Anda harus membuka port 443 pada semua simpul di kluster failover Anda agar Cloud Witness berfungsi seperti yang dimaksudkan.

Saat Anda membuat akun Azure Storage, Azure mengaitkannya dengan kunci akses primer dan sekunder yang dihasilkan secara otomatis. Saat Anda menyiapkan Cloud Witness untuk pertama kalinya, kami sarankan Anda menggunakan kunci akses utama. Setelah itu, Anda dapat menggunakan kunci akses primer atau sekunder.

Mengonfigurasi Cloud Witness sebagai bukti kuorum untuk kluster Anda

Anda dapat mengonfigurasi Cloud Witness menggunakan alur kerja penyiapan Konfigurasi Kuorum yang disertakan dalam aplikasi Pengelola Kluster Failover atau dengan menggunakan PowerShell.

Windows

Untuk menggunakan alur kerja penyiapan Konfigurasi Kuorum untuk mengonfigurasi Cloud Witness:

1. Buka Pengelola Kluster Failover.

2. Klik kanan nama kluster Anda.

3. Buka Tindakan>Lainnya Mengonfigurasi kuorum kluster Pengaturan, seperti yang ditunjukkan pada cuplikan layar berikut untuk meluncurkan alur kerja Konfigurasi Kuorum Kluster.

   

4. Pada halaman Pilih Konfigurasi Kuorum, pilih Pilih bukti kuorum.

5. Pada halaman Pilih Bukti Kuorum, pilih Konfigurasikan bukti cloud.

6. Pada halaman Konfigurasi Cloud Witness, masukkan informasi berikut:

   • Nama akun Azure Storage Anda.

   • Kunci akses yang terkait dengan akun penyimpanan Anda.

     • Jika Anda membuat bukti cloud untuk pertama kalinya, gunakan kunci akses utama Anda.

     • Jika Anda memutar kunci akses utama, gunakan kunci akses sekunder sebagai gantinya.

       Catatan

       Alih-alih menyimpan kunci akses secara langsung, kluster failover Anda menghasilkan token Shared Access Security (SAS) untuk disimpan dengan aman sebagai gantinya. Token hanya valid selama kunci akses yang terkait dengannya tetap valid. Saat memutar kunci akses utama, Anda harus memperbarui saksi cloud pada semua kluster menggunakan akun penyimpanan tersebut dengan kunci sekunder sebelum Anda dapat meregenerasi kunci utama.

   • Secara opsional, Anda dapat memasukkan nama server lain yang ada ke bidang Nama server titik akhir jika Anda berencana menggunakan titik akhir layanan Azure yang berbeda untuk bukti cloud Anda, seperti Azure Tiongkok.

7. Jika konfigurasi berhasil, Anda akan dapat melihat Bukti Cloud baru Anda di menu akordion Manajer Kluster Failover, seperti yang ditunjukkan pada cuplikan layar berikut.

   

PowerShell

Untuk mengonfigurasi Cloud Witness menggunakan PowerShell:

1. Set-ClusterQuorumJalankan cmdlet ](/powershell/module/failoverclusters/set-clusterquorum) dalam format berikut untuk menyiapkan Cloud Witness.

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Jika Anda perlu mengubah titik akhir, Anda dapat menambahkan parameter -Endpoint ke akhir, seperti yang ditunjukkan dalam contoh berikut:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Untuk memverifikasi bahwa proses penyiapan berhasil, jalankan cmdlet Get-ClusterQuorum .

   Get-ClusterQuorum
    [[-Cluster] <String>]
    [-InputObject <PSObject>]
    [<CommonParameters>]
   

Pusat Admin Windows

Untuk menyiapkan Cloud Witness di Pusat Admin Windows:

1. Buka Pusat Admin Windows dan buka Pengelola Kluster.

2. Pilih nama kluster yang ingin Anda buatkan Cloud Witness.

3. Buka Konfigurasi> Pengaturan> Kluster>Bukti.

4. Pilih Cloud Witness dari menu drop-down jenis saksi.

5. Masukkan nama akun penyimpanan Azure dan kunci akun Anda ke bidang yang relevan.

6. Secara opsional, Anda dapat mengubah titik akhir dari default dengan memasukkan nama server yang ada ke bidang Titik Akhir.

7. Pilih Simpan.

8. Pastikan konfigurasi Anda berhasil dengan memeriksa status sumber daya saksi. Jika status online, itu berarti Cloud Witness dikonfigurasi dan siap digunakan.

Pertimbangan proksi dengan Cloud Witness

Cloud Witness menggunakan HTTPS (port default 443) untuk membangun komunikasi keluar dengan layanan blob Azure. Azure menggunakan .core.windows.net sebagai titik akhir. Anda perlu memastikan bahwa titik akhir ini disertakan dalam daftar izin firewall apa pun yang Anda gunakan antara kluster dan Azure Storage. Jika proksi diperlukan untuk menjangkau Azure Storage, konfigurasikan layanan HTTP Windows (WinHTTP) dengan pengaturan proksi yang diperlukan. Kluster failover menggunakan WinHTTP untuk komunikasi HTTPS.

Untuk menggunakan perintah Netsh untuk mengonfigurasi server proksi default, ikuti langkah-langkah berikut:

Catatan

• Ini akan mengubah konfigurasi proksi default untuk WinHTTP. Aplikasi apa pun, termasuk layanan Windows, yang menggunakan WinHTTP mungkin terpengaruh.
  

1. Buka baris perintah yang ditingkatkan:

   1. Buka Mulai , lalu ketik cmd.
   2. Klik kanan Perintah dan pilih Jalankan sebagai administrator.

2. Masukkan perintah berikut, lalu tekan Enter:

   netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"
   

   Misalnya: netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Lihat Sintaks Perintah Netsh, Konteks, dan Pemformatan untuk mempelajari selengkapnya.

Konten terkait

• Apa yang Baru dalam pengklusteran failover di Windows Server