Настройка кворума кластера для SQL Server на виртуальных машинах Azure

Область применения:SQL Server на виртуальной машине Azure

В этой статье описано, как настроить один из трех вариантов кворума для отказоустойчивого кластера Windows Server, работающего на SQL Server на виртуальных машинах Azure:

• диск-довесок
• облачный наблюдатель
• свидетель файлового ресурса

Обзор

Кворум для кластера определяется количеством голосующих элементов, которые должны быть частью активного членства в кластере, чтобы кластер запустился должным образом или продолжал работать. Настройка ресурса кворума позволит кластеру с двумя узлами продолжать работу с единственным оставшимся в сети узлом. Отказоустойчивый кластер Windows Server — это базовая технология для SQL Server на виртуальных машинах Azure с высоким уровнем доступности: экземпляры отказоустойчивого кластера (FCIs) и группы доступности (AGs).

Диск-свидетель является наиболее устойчивым вариантом кворума, но для использования диска-свидетеля на виртуальной машине Azure необходимо использовать общий диск Azure, который накладывает некоторые ограничения на решение высокого уровня доступности. Поэтому диск-свидетель следует использовать при настройке экземпляра отказоустойчивого кластера с общими дисками Azure. В противном случае по возможности используйте облако-свидетель. Если вы используете Windows Server 2012 R2 или более ранней версии, которая не поддерживает облачного свидетеля, вы можете использовать файловый свидетель.

Ниже перечислены варианты кворума, доступные для SQL Server на виртуальных машинах Azure.

	Облако-свидетель	Диск-свидетель	Свидетель файлового ресурса
Поддерживаемые ОС	Windows Server 2016+	Все	Все

Дополнительные сведения о кворуме см. в разделе "Обзор" статьи об отказоустойчивых кластерах Windows Server.

Облачный свидетель

Свидетель в облаке — это тип свидетеля кворума отказоустойчивого кластера, который использует хранилище Microsoft Azure для предоставления голосов в кворум кластера.

В таблице ниже приводится дополнительная информация и рекомендации касательно облака-свидетеля:

Тип свидетеля	Описание	Требования и рекомендации
Облачный свидетель	Использует службу хранилища Azure в качестве облачного свидетеля, содержит лишь отметку времени. Идеально подходит для развертываний на нескольких сайтах, в нескольких зонах и в нескольких регионах. Создает известный контейнер msft-cloud-witness в учетной записи хранения Майкрософт. Записывает один BLOB-файл с уникальным идентификатором соответствующего кластера, который используется в качестве имени файла в контейнере.	Размер по умолчанию равен 1 МБ. Задайте в качестве типа учетной записи тип Общего назначения. Хранилище объектов Blob не поддерживается. Используйте хранилище класса "Стандартный". Хранилище класса Premium Azure не поддерживается. Отказоустойчивая кластеризация использует файл большого двоичного объекта в качестве точки арбитража, что требует некоторых гарантий согласованности при чтении данных. Поэтому в качестве типа для параметра Репликация нужно выбрать Локально избыточное хранилище. Должен быть исключен из резервного копирования и антивирусного сканирования Технология Storage Spaces Direct не поддерживает дисковый свидетель. Cloud Witness использует протокол HTTPS (порту 443 по умолчанию) для установления связи с Хранилищем объектов BLOB Azure. Убедитесь, что HTTPS-порт доступен через прокси-сервер.

При настройке ресурса кворума облака-свидетеля для отказоустойчивого кластера учитывайте следующее:

• Отказоустойчивый кластер не сохраняет ключ доступа. Вместо этого он создает и безопасно сохраняет маркер безопасности общего доступа (SAS).
• Созданный маркер SAS действителен, пока действителен ключ доступа. При смене первичного ключа доступа сначала обновите Cloud Witness на всех кластерах, использующих эту учетную запись хранения, с использованием вторичного ключа доступа, прежде чем генерировать первичный ключ доступа заново.
• Cloud Witness использует интерфейс REST по HTTPS сервиса облачного хранилища Azure. Это значит, что порт HTTPS должен быть открыт на всех узлах кластера.

Для облака-свидетеля требуется учетная запись хранения Azure. Чтобы настроить учетную запись хранения, выполните следующие действия.

1. Перейдите на страницу учетной записи хранения на портале Azure.

2. На странице учетных записей хранения нажмите кнопку "Создать" , чтобы открыть страницу "Создать учетную запись хранения ".

3. На странице "Создание учетной записи хранения" настройте следующие параметры:

   1. Введите имя учетной записи хранения. Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв. Имя учетной записи хранения должно также быть уникальным в Azure.
   2. Для типа учетной записи подходит Общего назначения.
   3. Для производительности подходит стандарт.
   4. Для репликации подходит локально избыточное хранилище (LRS ).

Создав учетную запись хранения, выполните следующие действия, чтобы настроить ресурс кворума облака-свидетеля для отказоустойчивого кластера.

PowerShell

У существующей команды PowerShell Set-ClusterQuorum появились новые параметры, связанные с Cloud Witness.

Вы можете настроить облачного свидетеля с помощью командлета Set-ClusterQuorum PowerShell:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

В редких случаях, когда вам нужно использовать другую конечную точку, можно воспользоваться этой командой PowerShell:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

Чтобы найти AccessKey учетной записи хранения, см. документацию по облачному свидетелю.

Диспетчер отказоустойчивости кластеров

Вы можете настроить облачного свидетеля с помощью мастера настройки кворума, встроенного в диспетчер отказоустойчивости кластеров. Для этого выполните следующие шаги:

1. Откройте диспетчер отказоустойчивости кластеров.

2. Щелкните правой кнопкой мыши кластер ->Дополнительные действия ->Настройка параметров кворума кластера , чтобы запустить мастер настройки кворума кластера.

   

3. На странице Выберите конфигурацию кворума установите флажок Выбрать свидетель кворума.

   

4. На странице Выбрать свидетель кворума установите флажок Настроить облако-свидетель.

   Снимок экрана, показывающий соответствующую радиокнопку для выбора облачного свидетеля.

5. На странице Настроить Облачный свидетель введите сведения об учетной записи хранения Azure. Чтобы найти эту информацию, см. документацию по облачному свидетелю.

   1. Имя учетной записи хранения Azure (обязательный параметр).
   2. Ключ доступа, соответствующий учетной записи хранения (обязательный параметр).
      1. При создании в первый раз используйте первичный ключ доступа.
      2. При смене первичного ключа доступа используйте вторичный ключ доступа.
   3. (Необязательный параметр) Если вы планируете использовать другую конечную точку службы Azure (например, Azure под управлением 21Vianet), обновите имя сервера конечной точки.

   

6. После успешной настройки облачного свидетеля вы можете просмотреть созданный ресурс-свидетель в оснастке "Диспетчер отказоустойчивого кластера".

   

Дисковый свидетель

Диск-свидетель — это небольшой кластеризованный диск в группе доступного для кластера хранилища. Этот диск является высокодоступным и может переключаться между узлами.

Диск-свидетель является рекомендуемым вариантом кворума при использовании решения с высоким уровнем доступности общего хранилища, такие как инстанция отказоустойчивого кластера с общими дисками Azure.

В таблице ниже приводятся дополнительные сведения и рекомендации касательно дисков-свидетелей кворума.

Тип свидетеля	Описание	Требования и рекомендации
Дисковый свидетель	Выделенный LUN, в котором хранится копия базы данных кластера Оптимальный вариант для кластеров с общим (не реплицированным) хранилищем	Размер LUN должен быть не меньше 512 МБ Должен быть посвящен использованию в кластере и не назначаться на кластерную роль. Должен быть включен в кластерное хранилище и пройти проверочные тесты хранилища Нельзя использовать диск, который является общим томом кластера (CSV) Базовый диск с одним томом Не требует присвоения буквы диска Может быть отформатирован с использованием файловой системы NTFS или ReFS Аппаратная конфигурация RAID для отказоустойчивости может быть настроена опционально. Должен быть исключен из резервного копирования и антивирусного сканирования Технология Storage Spaces Direct не поддерживает дисковый свидетель.

Чтобы использовать общий диск Azure в качестве диска-свидетеля, вы должны сначала создать диск и подключить его. Для этого выполните действия, описанные в разделе Подключение диска руководства по использованию экземпляра отказоустойчивого кластера общих дисков Azure. Диск не должен быть премиумом.

После подключения диска добавьте его в хранилище кластера, выполнив следующие действия.

1. Откройте диспетчер отказоустойчивости кластеров.
2. Выберите пункт Диски в разделе Служба хранилища в области навигации слева.
3. Выберите пункт Добавить диск в разделе Действия в области навигации справа.
4. Выберите только что подключенный общий диск Azure и запишите его имя, например Cluster Disk 3.

После добавления диска в качестве кластеризованного хранилища настройте его в качестве следящего диска с помощью PowerShell:

У существующей команды PowerShell Set-ClusterQuorum появились новые параметры, связанные с Cloud Witness.

Используйте путь к общей папке как параметр для диска-свидетеля в командлете PowerShell Set-ClusterQuorum:

Set-ClusterQuorum -NodeAndDiskMajority "Cluster Disk 3"

Вы также можете использовать диспетчер отказоустойчивости кластеров. Выполните те же действия, что и для облака-свидетеля, однако в качестве варианта кворума выберите диск-свидетель.

Свидетель совместного доступа к файлам

Общая папка-свидетель — общая папка SMB, которая обычно настраивается на файловом сервере под управлением Windows Server. Поддерживает сведения о кластере в файле witness.log, но не хранит копии базы данных кластера. В Azure общую папку можно настроить на отдельной виртуальной машине.

Настройте общую папку-свидетель, если диск-свидетель или облако-свидетель недоступны или не поддерживаются в вашем окружении.

В таблице ниже приводятся дополнительные сведения и рекомендации касательно общих папок-свидетелей кворума.

Тип свидетеля	Описание	Требования и рекомендации
Свидетель совместного доступа к файлам	Файловый ресурс SMB, настроенный на файловом сервере с операционной системой Windows Server Не сохраняет копию базы данных кластера Информация о кластере хранится только в файле witness.log Наиболее полезно для многосайтовых кластеров с реплицированным хранилищем	Свободное пространство должно быть не меньше 5 МБ Должен быть выделен для одного кластера и не использоваться для хранения данных пользователей или приложений Для компьютерного объекта, связанного с именем кластера, должны быть включены разрешения на запись. Ниже приведены дополнительные рекомендации касательно файлового сервера, на котором размещается файловый ресурс-свидетель. На одном файловом сервере можно настроить файловые ресурсы-свидетели для нескольких кластеров. Файловый сервер должен относиться к сайту, на котором не выполняется рабочая нагрузка кластера. Это разделение позволяет равные возможности для любого сайта кластера выжить, если сетевое соединение между сайтами потеряно. Если файловый сервер находится на том же сайте, этот сайт становится основным сайтом, и это единственный сайт, который может получить доступ к общей папке. Файловый сервер может работать на виртуальной машине, если виртуальная машина не размещена в том же кластере, где используется свидетель файлового ресурса. Файловый сервер можно настроить в отдельном отказоустойчивом кластере для обеспечения высокой доступности.

После создания общей папки и правильной настройки разрешений подключите общую папку к кластеризованным узлам. Вы можете выполнить те же общие действия, описанные в разделе "Подключение файловых ресурсов" в руководстве по использованию экземпляра отказоустойчивого кластера для файловых ресурсов класса Premium.

После правильной настройки и подключения общей папки используйте PowerShell, чтобы добавить общую папку в качестве ресурса-свидетеля кворума:

Set-ClusterQuorum -FileShareWitness <UNC path to file share> -Credential $(Get-Credential)

Вам будет предложено указать учетную запись и пароль учетной записи, отличной от администратора, которая является локальной (в общей папке) и имеет полные права администратора на общую папку. Кластер хранит имя и пароль, зашифрованные и недоступные для всех пользователей.

Вы также можете использовать Менеджер отказоустойчивого кластера; следуйте тем же шагам, что и для кластера с облачным свидетелем, но в качестве варианта кворума выберите свидетель общей папки.

Изменение голосования кворума

Голос в кворуме узла, участвующего в отказоустойчивом кластере Windows Server, можно изменить.

Дополнительные сведения см. в режимах кворума WSFC и конфигурации голосования.

При изменении параметров голоса для узла следуйте приведенным ниже рекомендациям.

Рекомендации по голосованию кворума
По умолчанию у каждого узла отсутствует голос. Каждый узел должен иметь право голоса только при наличии явного обоснования.
Включите голоса для узлов кластера, в которых размещается первичная реплика группы доступности, или для предпочтительных владельцев экземпляра отказоустойчивого кластера.
Активируйте голосование для владельцев автоматического переключения. Каждый узел, который может размещать первичную реплику или FCI в результате автоматического отказоустойчивого переключения, должен иметь голос.
Если в группе доступности несколько вторичных реплик, разрешите голосование только для реплик с автоматическим переключением.
Отключите голосование для узлов, расположенных на вторичных сайтах аварийного восстановления. Узлы на вторичных сайтах не должны влиять на решение об отключении кластера, если с основным сайтом все в порядке.
Число голосов кворума должно быть нечетным (минимум три). При необходимости добавьте свидетеля кворума для третьего голосования в кластере с двумя узлами.
Перераспределите назначение голосов после переключения после сбоя. Избегайте выполнения отказоустойчивости к конфигурации кластера, которая не поддерживает здоровый кворум.

Вы можете настроить голосование кворума с помощью диспетчера отказоустойчивости кластеров или PowerShell:

Import-Module FailoverClusters  
  
$node = "AlwaysOnSrv1"  
(Get-ClusterNode $node).NodeWeight = 0  
  
$cluster = (Get-ClusterNode $node).Cluster  
$nodes = Get-ClusterNode -Cluster $cluster  
  
$nodes | Format-Table -property NodeName, State, NodeWeight  

Вы также можете использовать cluster.exe в командной строке с повышенными привилегиями:

cluster.exe Cluster001 node AlwaysOnSrv1 /prop NodeWeight=0  

Связанный контент

• Рекомендации по настройке HADR (SQL Server на виртуальных машинах Azure)
• Кластер отказоустойчивости Windows Server с SQL Server на виртуальных машинах Azure
• Группа доступности AlwaysOn в SQL Server на виртуальных машинах Azure
• Экземпляры кластера отказоустойчивости с SQL Server на Виртуальных машинах Azure
• Обзор: Экземпляры отказоустойчивого кластера Always On (SQL Server)