本文將說明Windows Server 2016容錯移轉叢集內的新功能,並且示範如何運用雲端見證和VM虛擬主機負載平衡兩項機制,以協助企業降低維運成本,並減輕IT人員的工作負擔。
實戰 – 雲端見證
當容錯移轉叢集中所有的叢集節點主機都能夠存取網際網路時,IT管理人員可以考慮採用「雲端見證」(Cloud Witness)機制。當然,倘若運作環境中叢集節點主機「無法」存取網際網路,則採用剛才磁碟或檔案共用見證機制即可。下列為IT管理人員在規劃雲端見證時的注意事項:
‧容錯移轉叢集並不會儲存產生的存取金鑰,而是產生安全的SAS(Shared Access Security)權杖。
‧雲端見證採用HTTPs REST方式,在叢集節點主機及Microsoft Azure儲存體帳戶之間進行溝通,因此請確保叢集節點主機防火牆規則允許HTTPs(Port 443)網路流量能夠通過,企業和組織的硬體防火牆或Proxy代理伺服器也必須確保HTTPs(Port 443)網路流量能夠通過。
在開始使用Microsoft Azure公有雲資源之前,可以透過Microsoft Azure Speed Test網站(http://azurespeedtest.azurewebsites.net),確認企業及組織內叢集節點主機存取網際網路的連線頻寬,與Microsoft Azure全球資料中心之間哪個區域的資料中心距離最近,以便屆時能夠獲得最低的網路延遲時間。舉例來說,目前資料中心內的叢集節點主機與Microsoft Azure全球資料中心「東亞」(East Asia)距離最近,平均的網路延遲時間只有52毫秒(ms),如圖8所示。
 |
| ▲圖8 確認叢集節點主機與哪個Microsoft Azure資料中心距離最近。 |
 |
| ▲圖9 建立雲端見證用途的Microsoft Azure儲存體帳戶。 |
建立雲端見證機制必須先建立「Microsoft Azure儲存體帳戶」,所以登入Microsoft AzurePortal後,依序點選「新增 > Storage > Storageaccount」項目,如圖9所示在建立儲存體帳戶視窗中依序填入或選擇以下相關的項目:
‧名稱:wsfcwitness
‧部署模型:Resourcemanager
‧帳戶種類:一般用途
‧效能:標準
‧複寫:本地備援儲存體(LRS)
‧資源群組:Asia-East-RG
‧位置:東亞
 |
| ▲圖10 複製Key1存取金鑰內容。 |
順利建立Microsoft Azure儲存體帳戶後,系統便會自動產生兩把金鑰,分別是「主要及次要」(Key1、Key2)存取金鑰。因為是首次設定雲端見證,所以稍後在設定雲端見證時將採用「主要存取金鑰」(Primary Access Key)。如圖10所示,按下Key1存取金鑰的複製按鈕,以便複製內容,稍後建立雲端見證時將會使用到。
接著切換至容錯移轉叢集環境中,開啟容錯移轉叢集管理員,依序點選「wsfc.weithenn.org > 其他動作 > 設定叢集仲裁設定 > 選取仲裁見證 > 設定雲端見證」。在設定雲端見證視窗中,填入Microsoft Azure儲存體帳戶名稱,此實作環境為「wsfcwitness」,然後填入Azure儲存體帳戶的主要存取金鑰(Key1)內容,而Azure服務端點,則採用預設的「core.windows.net」即可,如圖11所示。
 |
| ▲圖11 填入Microsoft Azure儲存體帳戶名稱及存取金鑰資訊。 |