Skip To Content

Configurer la récupération d'urgence pour ArcGIS Enterprise

Vous pouvez répliquer votre déploiement ArcGIS Enterprise sur un déploiement de secours déconnecté. Le déploiement de secours peut être mis en ligne et défini comme déploiement actif si votre déploiement principal rencontre un échec.

Comme le déploiement de secours n'est pas activement connecté à votre déploiement principal, vous pouvez configurer le déploiement de secours dans un autre bâtiment ou une autre ville pour vous prémunir contre les temps d'arrêt découlant par exemple de catastrophes naturelles ou de coupures de courant localisées. N'oubliez pas toutefois que le déploiement de secours doit être accessible depuis vos clients.

Exportez les composants de votre déploiement ArcGIS Enterprise principal dans un fichier compressé à l'aide de l'outil webgisdr, puis utilisez le fichier décompressé pour configurer et gérer le déploiement de secours.

Avant de configurer la récupération d’urgence, assurez-vous de lire la rubrique Récupération d’urgence et réplication.

Exporter ArcGIS Enterprise

Utilisez l'utilitaire webgisdr avec l'option d'exportation et un fichier de propriétés pour exporter votre déploiement ArcGIS Enterprise principal. Le fichier exporté comprend votre portail, votre serveur d'hébergement, des stockages des données du cache de tuiles et relationnelles et des serveurs fédérés. La taille du fichier et sa durée de création dépendent du nombre d'éléments présents dans votre portail, du nombre et du type de couches Web hébergées dont vous disposez, du nombre de serveurs fédérés que vous possédez et du nombre de machines ArcGIS Server présentes dans vos serveurs d'hébergement et fédérés.

L'utilitaire webgisdr se trouve dans le répertoire des outils Portal for ArcGIS. Les critères suivants doivent être remplis pour recourir à cet utilitaire :

  • Le répertoire partagé que vous indiquez doit être d'une taille suffisante pour contenir le fichier exporté. Effectuez une exportation test de votre déploiement ArcGIS Enterprise pour avoir une idée de la taille du fichier, choisir le nombre de fichiers que vous voulez conserver dans le répertoire partagé et dimensionner le répertoire en fonction.
  • Le nom, l'ID d'utilisateur et l'ID de groupe du compte qui a été utilisé pour installer chaque composant logiciel dans ArcGIS Enterprise sur les déploiements principal et de secours, ainsi que ceux du compte utilisé pour exécuter l'outil webgisdr, doivent être identiques et les comptes doivent posséder des privilèges en lecture et en écriture sur le répertoire partagé.

Procédez comme suit pour exporter votre déploiement ArcGIS Enterprise principal :

  1. Effectuez une copie du fichier de propriétés du modèle. Vous pouvez enregistrer la copie dans le même répertoire que le modèle ou dans un nouveau répertoire.

    Le fichier de propriétés de modèle (webgisdr.propertiess) est installé dans /arcgis/portal/tools/webgisdr par défaut.

    Dans cet exemple, la copie du fichier de propriétés se nomme mywebgis.properties et est enregistrée dans /home/ags/arcgis/portal/propfiles.

  2. Ouvrez la copie du fichier de propriétés et modifiez-la pour inclure des informations propres à votre site.

    • SHARED_LOCATION = <emplacement des fichiers de sauvegarde>

      Indiquez un emplacement partagé dans lequel créer une copie temporaire des fichiers de sauvegarde pour ArcGIS Server, Portal for ArcGIS et ArcGIS Data Store. Le compte de domaine qui a installé ArcGIS Server, Portal for ArcGIS et ArcGIS Data Store et le compte qui exécute l'utilitaire webgisdr doivent disposer d'un accès en lecture et en écriture sur cet emplacement. Vérifiez que l'emplacement est d'une taille suffisante pour contenir le fichier de sauvegarde. Même si le fichier est compressé, il peut être assez volumineux selon la quantité et le type de données dont vous disposez. Si vous possédez des couches de scènes hébergées et des caches et définissez INCLUDE_SCENE_TILE_CACHES sur true, le fichier de sauvegarde ArcGIS Data Store peut être particulièrement volumineux.

      Héritage :

      Dans Portal for ArcGIS 10.4, cette propriété était SHARED_FOLDER.

    • BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | Azure}

      Si vous souhaitez stocker votre sauvegarde ArcGIS Enterprise dans un emplacement de partage de fichiers sur site, spécifiez FileSystem. L'utilitaire webgisdr stockera vos fichiers de sauvegarde dans le partage de fichiers que vous indiquez pour BACKUP_LOCATION.

      Pour stocker vos sauvegardes ArcGIS Enterprise dans un paquet Amazon Simple Storage Service (S3), créez un paquet S3 dédié spécifiquement au stockage des fichiers de sauvegarde générés par l'utilitaire webgisdr et mettez à jour les propriétés S3 avec les informations requises pour accéder à votre paquet.

      Si vous voulez stocker vos sauvegardes ArcGIS Enterprise dans un stockage blob Azure, créez un conteneur spécifique pour le stockage des fichiers de sauvegarde générés par l'utilitaire webgisdr, et mettez à jour les propriétés Azure avec les informations requises pour accéder à votre conteneur.

    • BACKUP_LOCATION = <emplacement du fichier de sauvegarde sur site>

      Les fichiers de sauvegarde sont initialement stockés dans SHARED_LOCATION mais sont ensuite copiés dans BACKUP_LOCATION. Vérifiez que l'emplacement est d'une taille suffisante pour contenir le fichier de sauvegarde. Même si le fichier est compressé, il peut être assez volumineux selon la quantité et le type de données dont vous disposez. Le compte qui exécute l’utilitaire webgisdr doit disposer d’un accès en lecture et en écriture sur BACKUP_LOCATION.

      Si vous définissez BACKUP_LOCATION sur un dossier, l’outil de récupération d’urgence importe le fichier de sauvegarde le plus récent disponible dans ce dossier. Si vous définissez BACKUP_LOCATION sur un fichier de sauvegarde spécifique dans le dossier, ce fichier est importé par l’outil de récupération d’urgence.

    • PORTAL_ADMIN_URL = <URL du répertoire d'administration du portail>

      Spécifiez l'URL du répertoire d'administration Portal for ArcGIS. Utilisez le format https://portalhostname.domain.com:7443/arcgis, où portalhostname.domain.com est le nom complet de la machine où Portal for ArcGIS est installé.

    • PORTAL_ADMIN_USERNAME = <nom d'utilisateur de l'administrateur du portail>

      Spécifiez le nom d'utilisateur d'un membre du portail auquel le rôle Administrateur défini par Esri a été attribué.

    • PORTAL_ADMIN_PASSWORD = <mot de passe de l'administrateur du portail>

      Spécifiez le mot de passe du compte d'administrateur du portail.

    • PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>

      Définissez cette option sur false la première fois que vous renseignez le fichier avec votre mot de passe d'administrateur. Lors de l'enregistrement du fichier, votre mot de passe est chiffré et PORTAL_ADMIN_PASSWORD_ENCRYPTED est défini sur true pour indiquer que le mot de passe est chiffré. Si vous devez modifier le mot de passe ultérieurement, définissez PORTAL_ADMIN_PASSWORD_ENCRYPTED = false, indiquez votre nouveau mot de passe d'administrateur et enregistrez le fichier.

    • INCLUDE_SCENE_TILE_CACHES = <true | false>

      Si vous publiez des couches de scènes hébergées sur votre portail et souhaitez inclure les données des caches de scènes dans la sauvegarde, définissez INCLUDE_SCENE_TILE_CACHES sur true. Gardez à l'esprit que, si ce paramètre est défini sur true, toutes les données des caches de scènes sont intégrées dans la sauvegarde, pas seulement les nouvelles données de cache créées depuis votre dernière sauvegarde. Si vous savez qu'aucun nouveau cache de scènes n'a été créé depuis votre dernière sauvegarde ou si vous ne publiez pas de scènes dans votre portail, vous pouvez définir INCLUDE_SCENE_TILE_CACHES sur false.

    • BACKUP_RESTORE_MODE = <full | incremental>

      Si vous créez uniquement des sauvegardes complètes, vous pouvez définir cette propriété sur full. Pour réduire la taille des sauvegardes, vous pouvez toutefois créer deux fichiers de propriétés différents : un avec BACKUP_RESTORE_MODE = full, que vous pouvez utiliser occasionnellement pour produire des sauvegardes complètes, et un avec BACKUP_RESTORE_MODE = incremental pour générer des sauvegardes incrémentielles entre les sauvegardes complètes. Chaque sauvegarde incrémentielle contient toutes les modifications depuis la dernière sauvegarde complète.

    • Si votre déploiement ArcGIS Enterprise s'exécute sur AWS et que le répertoire de contenu de votre portail est stocké sur Amazon S3, vous avez besoin d'un paquet de sauvegarde pour le répertoire de contenu. Créez un paquet de sauvegarde dans S3 et définissez PORTAL_BACKUP_S3_BUCKET dans le fichier de propriétés sur le nom du paquet, puis définissez PORTAL_BACKUP_S3_REGION sur la région AWS dans laquelle vous avez créé le paquet S3. Reportez-vous à la rubrique Configurer une instance ArcGIS Enterprise haute disponibilité avec les services de stockage AWS dans l'aide d'ArcGIS Enterprise on Amazon Web Services pour plus d'informations sur ce type d'implémentation.

      Héritage :

      Avant ArcGIS Enterprise 10.5.1, la propriété PORTAL_BACKUP_S3_BUCKET était BACKUP_BUCKET_NAME.

    • Vous pouvez stocker votre répertoire de contenu du portail dans un conteneur de stockage blob Azure. Pour utiliser l’utilitaire webgisdr afin de créer une sauvegarde de ce déploiement, vous devez définir les propriétés suivantes :
      • PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <compte de stockage Azure>

        Définissez PORTAL_BACKUP_BLOB_ACCOUNT_NAME sur le nom du compte de stockage blob Azure.

        Astuce:

        Vous avez indiqué le nom de ce compte de stockage lorsque vous avez choisi d'utiliser le stockage cloud Azure pour l'emplacement de configuration et de contenu dans le volet Options de déploiement de Cloud Builder.

      • PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <clé du compte>

        Définissez PORTAL_BACKUP_BLOB_ACCOUNT_KEY sur la clé de compte associée à votre compte de stockage blob Azure.

      • PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false

        Définissez PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED sur false lorsque vous ajoutez pour la première fois la valeur PORTAL_BACKUP_BLOB_ACCOUNT_KEY. Lorsque vous enregistrez le fichier webgisdr.properties, la clé est chiffrée et l'outil définit PORTAL_BACKUP_BLOB_ACCOUNT_KEY sur true.

      • PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT = <extrémité du compte de stockage blob>

        Indiquez l'extrémité du compte de stockage de service blob.

      • PORTAL_BACKUP_BLOB_ENDPOINT_URL = <URL de service blob>

        Indiquez l'URL de l'extrémité de service blob. Cette URL est au format https://<PORTAL_BACKUP_BLOB_ACCOUNT_NAME>.<PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT>/<container name>.

    • Si vous définissez BACKUP_STORE_PROVIDER sur AmazonS3, fournissez les informations correspondant aux propriétés suivantes :
      • S3_ACCESSKEY= <La clé d'accès de votre compte AWS>

        Vous devez uniquement configurer cette clé si vous définissez S3_CREDENTIAL_TYPE=accessKeys. L'utilisateur IAM représenté par cette clé d'accès doit disposer d'un accès en lecture et en écriture sur le paquet S3 que vous spécifiez avec la propriété S3_BUCKET.

      • S3_SECRETKEY= <La clé secrète de votre compte AWS>

        Spécifiez la clé secrète associée à la clé d'accès pour votre compte AWS. Elle est uniquement utilisée si vous définissez S3_CREDENTIAL_TYPE sur accessKeys.

      • S3_ENCRYPTED = false

        Laissez cette propriété définie sur false. Si la propriété S3_CREDENTIAL_TYPE est définie sur accessKeys lorsque vous exécutez l'utilitaire webgisdr, ce dernier chiffre la clé d'accès et la clé secrète et définit S3_ENCRYPTED sur la valeur de la clé d'accès chiffrée.

      • S3_BUCKET= <nom du paquet S3>

        C'est le nom du paquet Amazon S3 dans lequel vous voulez stocker votre fichier de sauvegarde ArcGIS Enterprise.

      • S3_CREDENTIAL_TYPE= <IAMRole | accessKeys

        Définissez la propriété S3_CREDENTIAL_TYPE sur IAMRole si vous pensez accéder à S3_BUCKET à l'aide d'un rôle IAM AWS. Définissez la propriété sur accessKeys si vous pensez accéder à S3_BUCKET à l'aide d'un utilisateur IAM AWS via une clé d'accès. Le rôle ou utilisateur IAM doit disposer d'un accès en lecture et en écriture sur le paquet S3 que vous spécifiez avec la propriété S3_BUCKET.

      • S3_REGION= <Région AWS dans laquelle vous avez créé le paquet S3>
      • S3_BACKUP_NAME = <nom du fichier de sauvegarde>

        Cette propriété est uniquement utilisée lorsque vous restaurez un déploiement ArcGIS Enterprise. Spécifiez le nom du fichier de sauvegarde que vous voulez restaurer. Si vous n'indiquez pas le nom du fichier de sauvegarde, le dernier fichier de sauvegarde est restauré.

    Dans cet exemple, une sauvegarde complète du portail à l'URL https://portalhostname.domain.com:7443/arcgis, plus les services et paramètres de ses serveurs d'hébergement et fédérés, ainsi que les données des couches d'entités hébergées stockées dans le stockage des données relationnelles ArcGIS Data Store, sont initialement générés dans des fichiers sur \\\\myserver\\tempbackups. Chaque fichier est compressé dans un seul fichier de sauvegarde (entbackup)) et copié sur \\mybuserver\\wgbackups. Les caches des couches de scènes provenant du stockage des données du cache de tuiles ArcGIS Data Store ne sont pas inclus, car INCLUDE_SCENE_TILE_CACHES est défini sur false.

    BACKUP_STORE_PROVIDER = FileSystem
    SHARED_LOCATION = \\\\myserver\\tempbackups
    BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
    PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis
    PORTAL_ADMIN_USERNAME = admin
    PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass
    PORTAL_ADMIN_PASSWORD_ENCRYPTED = false
    INCLUDE_SCENE_TILE_CACHES = false
    BACKUP_RESTORE_MODE = full

    Dans cet exemple, une sauvegarde complète du portail à l'URL https://portalonaws.mydomain.com:7443/gis, son répertoire de contenu (stocké dans le paquet S3 portalcontent), les services et paramètres de ses serveurs d'hébergement et fédérés, ainsi que les données stockées dans les stockages des données du cache de tuiles et relationnelles, sont générés dans le paquet S3 entbackups de la région eu-west-1 d'AWS. Le nom du fichier de sauvegarde est fullbackup06June. Un rôle IAM est utilisé pour accéder au compte AWS.

    BACKUP_STORE_PROVIDER = AmazonS3 PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/gis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = true BACKUP_RESTORE_MODE = full PORTAL_BACKUP_S3_BUCKET = portalcontent S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1
    S3_BACKUP_NAME = fullbackup06June

  3. Enregistrez le fichier de propriétés.

    La valeur PORTAL_ADMIN_PASSWORD est chiffrée dans le fichier et PORTAL_ADMIN_PASSWORD_ENCRYPTED est défini sur true une fois l'utilitaire webgisdr exécuté avec ce fichier.

  4. Ouvrez une interface de commande, définissez les répertoires sur l'emplacement de l'utilitaire webgisdr et exécutez l'utilitaire avec l'option d'exportation.

    Dans cet exemple, le fichier de propriétés (mywebgis.properties) a été enregistré dans le répertoire créé par l'utilisateur /home/ags/arcgis/portal/propfiles.

    webgisdr --export --file /home/ags/arcgis/portal/propfiles/mywebgis.properties

Un fichier est créé à l'emplacement spécifié pour la valeur SHARED_LOCATION dans le fichier de propriétés. Le nom de fichier est <timestamp>.webgissite.

Déplacer le fichier d'exportation

Si le fichier d’exportation a été créé dans un emplacement auquel le déploiement de secours n’a pas accès, déplacez le fichier de sauvegarde dans un emplacement accessible à l’outil webgisdr. Effectuez une copie du fichier de propriétés à utiliser spécialement pour l'importation, puis mettez à jour la valeur BACKUP_LOCATION dans le nouveau fichier de propriétés pour refléter le nouvel emplacement du fichier d'exportation. Si BACKUP_LOCATION est un répertoire, l’outil extrait la dernière sauvegarde au sein du répertoire dans SHARED_LOCATION. Si BACKUP_LOCATION est défini sur un fichier de sauvegarde en particulier, l’outil extrait cette sauvegarde dans SHARED_LOCATION.

Assurez-vous que les machines du déploiement de secours peuvent accéder au chemin SHARED_LOCATION.

Vérifiez que le compte qui exécute l’outil webgisdr dispose au moins de l’accès en lecture sur BACKUP_LOCATION et de l’accès en écriture sur SHARED_LOCATION. Vérifiez également que le compte à l’origine de l’installation de ArcGIS Server, Portal for ArcGIS et ArcGIS Data Store dispose de l’accès en lecture sur SHARED_LOCATION.

Dans le cadre de cet exemple de workflow, la copie du fichier de propriétés se nomme toimport.properties.

Installer les composants pour le déploiement de secours

Avant d'importer le déploiement ArcGIS Enterprise dans le déploiement de secours pour la première fois, vous devez installer et configurer tous les composants logiciels (ArcGIS Server, Portal for ArcGIS, ArcGIS Web Adaptor et ArcGIS Data Store) sur les machines de secours. L’URL utilisée pour accéder au portail (URL de l’équilibreur de charge ou URL de l’adaptateur web) et l’URL des services ArcGIS Server doit être identique pour le déploiement de secours et pour votre déploiement principal.

Par exemple, si l’URL d’accès au portail du déploiement principal est https://myportalslb.organization.com/portal et que l’URL des services du GIS Server du déploiement principale est https://myserverslb.organization.com/server, le déploiement de secours doit utiliser les mêmes URL.

Aucune licence ArcGIS supplémentaire n'est requise pour le déploiement de secours, car il n'est pas activement utilisé. Vous le définissez comme déploiement actif uniquement si le déploiement principal rencontre un échec.

Importer vers un déploiement de secours

Une fois que vous disposez d'un déploiement vide sur les machines de secours, importez le contenu de votre déploiement principal.

Si votre principal déploiement d’ArcGIS Enterprise est hautement disponible, l'outil webgisdr conserve les paramètres de haute disponibilité pour le site GIS Server ainsi que les stockages de données relationnelles et de caches de tuiles ArcGIS Data Store lorsque vous importez le déploiement de secours. Pour le portail, l'outil webgisdr annule l’enregistrement de la machine de portail de secours, restaure le portail à la machine principale et répète l’enregistrement de la machine de secours à l'importation.

  1. Ouvrez une interface de commande sur la machine Portal for ArcGIS du déploiement de secours, définissez les répertoires sur l'emplacement de l'utilitaire webgisdr et exécutez l'utilitaire avec l'option d'exportation.

    Dans cet exemple, le fichier de propriétés (toimport.properties) a été enregistré dans le répertoire créé par l'utilisateur /home/ags/arcgis/portal/propfiles.

    webgisdr --export --file /home/ags/arcgis/portal/propfiles/toimport.properties

    Notez que le fichier de propriété ne doit pas nécessairement se trouver dans le répertoire dans lequel vous l'avez enregistré lors de sa création. Si vous le déplacez, spécifiez le nouvel emplacement du répertoire à l'aide du paramètre --file.

Gérer le déploiement de secours

Pour réduire les pertes de données, effectuez une exportation à partir du déploiement principal et une importation vers le déploiement de secours aussi souvent que possible. La fréquence de cette opération dépend de la durée de l'exportation et de l'importation de votre déploiement, et varie selon que vous pouvez écrire ou non un script des processus d'exportation et d'importation sans avoir à intervenir manuellement (par exemple, vous pouvez être amené à copier physiquement des fichiers d'un emplacement vers un autre).

Passer sur le déploiement de secours lorsque le déploiement principal rencontre un échec

Comme indiqué dans la rubrique Récupération d'urgence et réplication, votre service informatique peut mettre le déploiement de secours en ligne si votre déploiement principal rencontre un échec.