Skip To Content

Configurer un portail haute disponibilité

Dans une organisation où tout temps d’arrêt doit être réduit, vous pouvez configurer votre déploiement ArcGIS Enterprise afin qu’il soit hautement disponible. Vous devez faire en sorte que tous les composants du déploiement (y compris le portail) soient hautement disponibles.

Cette rubrique explique comment configurer le portail dans le cadre d’un déploiement haute disponibilité. Pour ce faire, vous allez installer le logiciel Portal for ArcGIS sur deux machines, créer un portail ArcGIS Enterprise sur la première machine et joindre la seconde machine au portail.

La configuration de la haute disponibilité est une tâche de niveau avancé qui exige une connaissance approfondie de l'administration d'un portail, des scripts et des réseaux. Avant d'installer et de configurer un portail haute disponibilité, vous devez configurer l’équilibreur de charge de votre organisation pour qu'il transfère des requêtes au logiciel du portail. Vous devez également configurer un serveur de fichiers pour qu’il héberge le répertoire de contenu du portail et déterminer la façon dont ArcGIS Server communique avec Portal for ArcGIS. Esri recommande de consulter les informaticiens dans votre organisation pour qu’ils comprennent les exigences liées à la configuration d’un portail haute disponibilité.

Notez que cette rubrique aborde principalement la configuration et la mise à niveau du composant Portal for ArcGIS d’un déploiement ArcGIS Enterprise haut disponibilité, mais les sites ArcGIS Server que vous configurez avec votre portail haute disponibilité doivent eux aussi être configurés pour être hautement disponibles, tout comme les répertoires de données. La rubrique Configurer un déploiement ArcGIS Enterprise haute disponibilité donne un aperçu de la configuration des autres composants et vous renvoie à la documentation de référence.

Planifier votre déploiement haute disponibilité

Il existe de nombreuses façons de mettre en œuvre un portail ArcGIS Enterprise haute disponibilité. Dans cette rubrique, nous présenterons deux modèles généraux d'architecture.

Dans chaque modèle, un équilibreur de charge est configuré et joue le rôle de passerelle vers l'organisation. Les utilisateurs qui ne sont pas administrateurs utilisent toujours l’URL définie par l’équilibreur de charge pour accéder au portail et à ses éléments. Le portail lui-même est composé de deux machines pour garantir une haute disponibilité.

Le premier modèle utilise une authentification au niveau du Web pour sécuriser le portail, ce qui requiert l’intégration de ArcGIS Web Adaptor. Pour maintenir la haute disponibilité, deux instances de ArcGIS Web Adaptor sont configurées, une avec chaque ordinateur du portail. En conséquence, le trafic vers le portail est routé à partir de l’équilibreur de charge vers ArcGIS Web Adaptor, et ensuite vers le portail.

Déploiement haute disponibilité avec deux équilibreurs de charge

Dans le deuxième modèle, le premier équilibreur de charge dirige le trafic directement vers le portail. Un deuxième équilibreur de charge est configuré pour gérer le trafic entre le portail et un ou plusieurs sites ArcGIS Server qui sont fédérés avec le portail.

Déploiement haute disponibilité avec un équilibreur de charge

Les deux machines du portail incluent des bases de données système qui stockent des informations sur le contenu. La base de données système du portail stockée sur la première machine réplique les modifications apportées à la base de données sur la deuxième machine. Un service d'index permet d'assurer la synchronisation entre les recherches d'éléments et utilisateurs entre les deux machines.

Conditions préalables à la configuration d'un portail haute disponibilité

Voici les composants d'un portail haute disponibilité :

  • Au moins un équilibreur de charge : composant tiers qui utilise un algorithme de distribution pour répartir le trafic réseau sur deux machines du portail en fonction de la demande, afin d'améliorer l'évolutivité et la disponibilité du portail. Il doit garantir une haute disponibilité en détectant les défaillances des ordinateurs et en réacheminant automatiquement le trafic vers la machine du portail disponible. Le contrôle de l’intégrité, accessible via l’API d’administration du portail, peut servir à détecter les défaillances des machines au sein du portail. Si vous utilisez ArcGIS Web Adaptor, le nom du contexte de la charge doit être le même que celui de ArcGIS Web Adaptor (par exemple, si le contexte de https://lb.domain.com/portal est portal). Un équilibreur de charge est facultatif si vous utilisez ArcGIS Web Adaptor comme passerelle.

    Remarque :

    Si vous n’utilisez pas ArcGIS Web Adaptor, assurez-vous que le nom contextuel du système d’équilibrage de la charge correspond à l’échelon inférieur ou supérieur dans la structure hiérarchique des noms. Par exemple, vous pouvez spécifier l’URL https://lb.domain.com/enterprise pour l’équilibreur de charge, mais pas l’URL https://lb.domain.com/myorg/enterprise.

  • Deux machines Portal for ArcGIS : deux machines distinctes doivent être installées avec Portal for ArcGIS pour configurer la haute disponibilité. Ces ordinateurs doivent posséder la configuration de système d’exploitation minimale requise, et le même compte doit être utilisé pour installer le logiciel du portail.

  • ArcGIS GIS Server : Portal for ArcGIS doit disposer d’un serveur d’hébergement pour exécuter les services publiés sur le portail. Vous pouvez également ajouter des éléments de sites ArcGIS Server autonomes ou fédérer d’autres sites ArcGIS Server avec votre portail pour rendre les services web SIG accessibles à d’autres membres de l’organisation sur votre portail. L’utilisation de ArcGIS Server avec votre portail offre de nombreux avantages.

  • Serveur de fichiers haute disponibilité : composant tiers qui stocke et partage le répertoire de contenu du portail. Les deux ordinateurs que vous sélectionnez et le compte qui sera utilisé pour installer Portal for ArcGIS doivent avoir accès au répertoire de fichiers. Le même compte doit être utilisé sur les deux machines du portail.

  • ArcGIS Web Adaptor : composant facultatif des configurations haute disponibilité, placé devant chaque ordinateur du portail pour appliquer l’authentification au niveau du Web. Si vous n’utilisez pas l’authentification au niveau du web, ArcGIS Web Adaptor n’est pas obligatoire. Pour en savoir plus, reportez-vous à la rubrique À propos de ArcGIS Web Adaptor.

Configurer le portail

Pour configurer votre portail afin qu'il soit hautement disponible, procédez comme suit.

Remarque :

Pour mettre à niveau votre portail haute disponibilité vers la version 10.7.1, suivez les étapes de la section mise à niveau de cette rubrique.

Configurer le répertoire de contenu du portail sur un serveur de fichiers

Dans une configuration haute disponibilité, les deux machines se partagent le répertoire de contenu du portail. Vous devez configurer le répertoire de contenu pour qu’il soit accessible aux deux machines et au compte qui sera utilisé pour installer Portal for ArcGIS. Le même compte doit être utilisé sur les deux machines du portail.

  1. Sur le serveur de fichiers, créez un répertoire pour le répertoire de contenu du portail et partagez-le pour que les deux machines du portail puissent y accéder. Par exemple, /net/share/portal/content.
  2. Accordez au compte qui servira à installer Portal for ArcGIS 700 autorisations sur le répertoire.
  3. Vérifiez que le compte peut accéder au répertoire sur les deux ordinateurs.

Pour modifier l'emplacement du répertoire de contenu une fois le portail configuré, reportez-vous à la rubrique Modification du répertoire de contenu du portail pour obtenir plus d'informations.

Installer et configurer la première machine du portail

  1. Sur la première machine de portail, assurez-vous que les ports 5701-5703, 7005, 7099, 7654, 7120 et 7220 sont autorisés par votre pare-feu et non en cours d’utilisation par une autre application. Les déploiements haute disponibilité utilisent ces ports pour les communications entre machines et la synchronisation.
  2. Installez Portal for ArcGIS sur le premier ordinateur. Pour obtenir des instructions complètes, reportez-vous à la rubrique Installation de Portal for ArcGIS.
  3. Ouvrez le site web du portail et créez un portail. L’URL du site Web est au format https://p1.domain.com:7443/arcgis/home. Lorsque vous créez un portail, vous définissez les données et les informations d'identification du compte d'administrateur initial et spécifiez l'emplacement du répertoire de contenu. Vérifiez que l'emplacement du répertoire de contenu est accessible par les deux machines du portail. L’administrateur initial n’est pas un compte de système d’exploitation et n’est pas associé au compte utilisé pour installer Portal for ArcGIS.

    Pour que votre portail soit réellement hautement disponible, notez que le répertoire de contenu doit être placé sur un serveur de fichiers haute disponibilité.

  4. Une fois le portail créé, un message s'affiche indiquant que le portail va être redémarré. Cliquez sur  OK.

Installer et configurer la deuxième machine du portail

  1. Sur la seconde machine de portail, assurez-vous que les ports 5701-5703, 7005, 7099, 7654, 7120 et 7220 sont autorisés par votre pare-feu et non en cours d’utilisation par une autre application. Les déploiements haute disponibilité utilisent ces ports pour les communications entre machines et la synchronisation.
  2. Installez Portal for ArcGIS sur le second ordinateur. Lors de l’installation, utilisez le compte qui a permis d’installer le logiciel sur la première machine. Pour obtenir des instructions complètes, reportez-vous à la rubrique Installation de Portal for ArcGIS.
  3. Ouvrez le site Web du portail et joignez ce portail à celui que vous avez créé sur la première machine. L’URL du site Web est au format https://p2.domain.com:7443/arcgis/home. Vous ne pouvez pas rejoindre un portail par le biais de ArcGIS Web Adaptor. Assurez-vous que les deux ordinateurs du portail sont de la même version que Portal for ArcGIS.
    1. Cliquez sur Joindre un portail existant.
    2. Saisissez l'URL du portail existant que vous voulez joindre. Cette URL est au format https://p1.domain.com:7443.
    3. Renseignez les champs Nom d'utilisateur de l'administrateur et Mot de passe de l'administrateur pour le portail existant.
    4. Cliquez sur Joindre.
  4. Vous pouvez également définir les propriétés de basculement du portail. Un portail haute disponibilité regarde si un échec s'est produit avec les machines du portail. Vous pouvez définir l'intervalle en secondes et la fréquence de vérification du statut des machines à l'aide des étapes suivantes. Ces propriétés doivent être modifiées sur chaque machine du portail et doivent être identiques sur les deux machines.
    1. Accédez à <installdir>/arcgis/portal/framework/etc et ouvrez portal-ha-config.properties.
    2. Mettez à jour la propriété portal.ha.monitor.interval pour définir le délai d’attente entre les vérifications. La valeur par défaut est 30 secondes.
    3. Mettez à jour la propriété portal.ha.monitor.frequency pour définir le nombre de vérifications qui doivent avoir lieu avant le basculement. La valeur par défaut est de 5 vérifications.
    4. Enregistrez le fichier portal-ha-config.properties.
    5. Redémarrez le portail pour appliquer les modifications.
    6. Répétez ces étapes sur la seconde machine du portail.

      Remarque :

      Utilisez exactement les mêmes propriétés de basculement sur les deux machines du portail.

Installer et configurer ArcGIS Web Adaptor

Si vous utilisez l’authentification au niveau du Web, vous devez installer et configurer deux instances de ArcGIS Web Adaptor, une pour chaque machine du portail. Vous ne pouvez utiliser les instances de ArcGIS Web Adaptor qu’avec le port 443 du serveur web. L'utilisation d'autres ports n'est pas prise en charge. Si vous n’utilisez pas l’authentification au niveau du web, ArcGIS Web Adaptor n’est pas obligatoire.

  1. Installez chaque instance de ArcGIS Web Adaptor sur une machine serveur Web. Pour obtenir des instructions complètes, reportez-vous à la rubrique d'installation concernant Java (Linux). Dans le cas d’un déploiement haute disponibilité, il est recommandé d’installer les deux instances de ArcGIS Web Adaptor sur des machines distinctes.
  2. Configurez l'adaptateur Web avec la première machine du portail. Pour l’option Portal URL (URL du portail), indiquez l’URL d’une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions complètes, reportez-vous à la rubrique de configuration concernant Java (Linux).
  3. Configurez ArcGIS Web Adaptor avec le portail. Pour l’option Portal URL (URL du portail), indiquez l’URL d’une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
Remarque :

Vous ne pouvez pas créer ou rejoindre un portail par le biais de ArcGIS Web Adaptor. Utilisez les URL du site Web du portail au format https://portal.domain.com:7443 pour créer le portail et le joindre.

Configurer les équilibreurs de charge

Vous devrez configurer au moins un équilibreur de charge avec votre portail haute disponibilité pour gérer le trafic externe. Si vous configurez une authentification au niveau du web pour votre portail, il est recommandé de configurer un deuxième équilibreur de charge pour gérer le trafic interne, comme les requêtes API d’administration. Vous pouvez utiliser ArcGIS Web Adaptor ou un équilibreur tiers sur l’un des deux ordinateurs.

Les étapes suivantes décrivent en détail comment configurer le premier équilibreur de charge pour le trafic externe.

  1. Si vous utilisez ArcGIS Web Adaptor, définissez le même nom de contexte pour l’équilibreur de charge et pour ArcGIS Web Adaptor (WebContextURL). Si vous n’utilisez pas ArcGIS Web Adaptor, choisissez le nom de contexte du système d’équilibrage de la charge que vous voulez et configurez ce système pour qu’il l’utilise.
  2. Configurez HTTPS sur le système d'équilibrage de la charge. Cela est nécessaire, car Portal for ArcGIS a besoin du protocole HTTPS pour communiquer. Consultez la documentation de votre système d'équilibrage de la charge pour savoir comment configurer HTTPS.
  3. Configurez un système d’équilibrage de la charge pour qu’il distribue des requêtes aux deux machines de votre portail (p1.domain.com et p2.domain.com). Si vous le jugez approprié pour votre déploiement, vous pouvez également configurer un deuxième équilibreur de charge pour assurer la haute disponibilité des communications entre vos serveurs et votre portail.
    • Dans la configuration de la charge, définissez un en-tête X-Forwarded-Host sur le nom d’hôte de l’équilibreur de charge. Portal for ArcGIS s’attend à ce que cette propriété soit définie dans l’en-tête envoyé par le système d’équilibrage de la charge et il lui renvoie les demandes correspondant à son URL. Par exemple, une demande destinée au point d’extrémité REST Portal for ArcGIS (https://lb.domain.com/arcgis/sharing/rest) est renvoyée au client sous la forme de l’URL correspondante. Si la propriété n’est pas définie, Portal for ArcGIS peut renvoyer l’URL de l’ordinateur interne vers lequel la demande a été dirigée (par exemple, https://p1.domain.com/arcgis/sharing/rest au lieu de https://lb.domain.com/arcgis/sharing/rest). Cela pose un problème, car les clients ne pourront pas accéder à cette URL (erreur 404 du navigateur). Le client aura également accès à certaines informations sur la machine interne. Si vous n’utilisez pas ArcGIS Web Adaptor, assurez-vous également que l’équilibreur de charge définit l’en-tête de l’hôte sur la machine qui exécute Portal for ArcGIS. Vous pouvez également utiliser l’API Machines pour valider le nom d’hôte de la machine Portal for ArcGIS.
    • Si vous n'utilisez pas l'authentification au niveau du web, configurez l’équilibreur de charge pour qu'il distribue les requêtes vers le port 7443 (HTTPS). Par défaut, Portal for ArcGIS utilise ce port pour les communications. Vous devez donc l’inclure dans la configuration. Par exemple, sous Apache, le port est spécifié dans les fichiers de configuration httpd.conf et httpd-ssl.conf. Pour en savoir plus, reportez-vous à la rubrique Ports utilisés par Portal for ArcGIS.
    • Si vous utilisez l'authentification au niveau du web, configurez l’équilibreur de charge pour qu'il distribue les requêtes vers le port 443 (HTTPS). Vous ne pouvez utiliser ArcGIS Web Adaptor qu’avec ce port. Mettez à jour l’URL du contrôle d’intégrité afin qu’elle attende une réponse 401 de ArcGIS Web Adaptor au lieu d’une réponse 200.
  4. Définissez le nom de contexte de l’équilibreur de charge (propriété WebContextURL).
    1. Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation. L’URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
    2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
    3. Dans la boîte de dialogue Mettre à jour les propriétés du système, insérez la notation JSON suivante en indiquant l'URL de votre propre système d'équilibrage de la charge.
      {
         "WebContextURL": "https://lb.domain.com/arcgis"
      }
    4. Cliquez sur Update Properties (Mettre à jour les propriétés).
  5. Définissez la propriété privatePortalURL.
    1. Ouvrez un navigateur web et connectez-vous au répertoire Portal for ArcGIS en tant que membre du rôle Administration par défaut de l’organisation de votre portail. L’URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
    2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
    3. Dans la boîte de dialogue Mettre à jour les propriétés du système, insérez la notation JSON suivante en indiquant l'URL de votre propre système d'équilibrage de la charge.
      {
         "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis"
      }
      Remarque :

      Ne définissez pas l'en-tête X-Forwarded-Host de cette URL.

    4. Cliquez sur Update Properties (Mettre à jour les propriétés).
  6. Configurez le système d’équilibrage de la charge pour qu’il utilise une URL du contrôle d’intégrité. Ceci garantit que le système d’équilibrage de la charge vérifie chaque machine de portail pour détecter si une machine n’est pas disponible.

Configuration d'un serveur d'hébergement pour votre portail

Portal for ArcGIS requiert un serveur d’hébergement pour autoriser les membres à réaliser certaines tâches, comme la publication des couches Web hébergées et l’ajout de fichiers dans Map Viewer sur le site Web du portail. Un portail peut avoir un serveur d'hébergement.

Configurez un second équilibreur de charge pour permettre une communication hautement disponible entre le serveur d’hébergement et le portail, et définissez le site GIS Server comme serveur d’hébergement du portail.

Révisez les scénarios de déploiement pour un site ArcGIS Enterprise pour comprendre les différentes configurations des équilibreurs de charge.

  1. Configurez un second système d'équilibrage de la charge en suivant la procédure de l'étape 5. Le système d'équilibrage de la charge enverra les requêtes directement au port 7443 sur les deux machines du portail.

    Dans l’exemple de l’étape 5, le contexte était défini sur arcgis, de sorte que le nom de contexte du système d’équilibrage de la charge doit être arcgis ; par exemple https://lbprivate.domain.com:7443/arcgis.

  2. Pour fédérer le serveur avec votre déploiement de portail haute disponibilité, suivez les instructions de la rubrique Fédérer un site ArcGIS Server.
  3. Suivez les instructions pour configurer ce serveur fédéré en tant que serveur d'hébergement du portail.

Fédérer des sites ArcGIS Server supplémentaires

Vous avez la possibilité de fédérer des sites GIS Server supplémentaires avec le portail ou de fédérer d’autres sites ArcGIS Server, comme ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server ou ArcGIS Image Server. Ces sites supplémentaires peuvent utiliser le second système d’équilibrage de la charge (celui configuré à l’étape 7) pour communiquer avec le portail.

Mettre à niveau un portail haute disponibilité

Suivez les étapes des sections ci-après pour mettre à niveau un portail haute disponibilité vers la version 10.7.1. Vous allez installer le logiciel 10.7.1 sur les deux machines du portail, puis lancer le processus de mise à niveau sur l’une des deux machines. La rubrique Mettre à niveau Portal for ArcGIS décrit d’autres aspects lors de la mise à niveau de votre déploiement vers 10.7.1.

Remarque :

Le processus de mise à niveau des portails haute disponibilité a été simplifié à compter de la version 10.7.

Exécuter le programme d’installation sur les deux machines

Pour commencer la mise à niveau de votre portail haute disponibilité, installez Portal for ArcGIS 10.7.1 sur les deux ordinateurs du portail. Vous pouvez lancer le processus de mise à niveau simultanément pour les deux machines.

Poursuivre la mise à niveau du portail

Après avoir exécuté le programme d’installation sur les deux machines, procédez à la mise à niveau. Cette étape peut prendre quelques minutes.

  1. Ouvrez le site web du portail sur la première ou la deuxième machine du portail, spécifiez le chemin d’accès à votre fichier de licence actuel, puis choisissez Continue portal upgrade (Poursuivre la mise à niveau). L’URL du site Web du portail est au format https://portal.domain.com:7443/arcgis/home.
  2. Une fois la mise à niveau terminée, un message s'affiche indiquant que le portail va être redémarré. Cliquez sur  OK.
  3. Une fois le portail redémarré et accessible, connectez-vous à l’extrémité home ou portaladmin et exécutez l’opération de post-mise à niveau. Il peut être nécessaire, par exemple, de mettre à niveau le contenu ArcGIS Living Atlas of the World, de réindexer le contenu et de mettre à jour l’association entre les machines dans un portail haute disponibilité.

Remplacer les certificats racines

Si vous avez procédé à la mise à niveau depuis Portal for ArcGIS 10.3 ou 10.3.1 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez importer le certificat de nouveau dans les machines de portail principale et secondaire après la mise à niveau.

Si vous avez procédé à la mise à niveau depuis Portal for ArcGIS 10.4, 10.4.1 ou 10.5 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez importer le certificat de nouveau dans la machine secondaire après la mise à niveau.

Installer et configurer les instances d'ArcGIS Web Adaptor

Si vous utilisez ArcGIS Web Adaptor, procédez comme suit pour installer et configurer de nouvelles instances de Web Adaptors avec le portail.

Remarque :

Si vous effectuez la mise à niveau depuis la version 10.3 ou 10.3.1 et qu’un système d’équilibrage de la charge a été utilisé devant votre portail haute disponibilité, désinscrivez les instances Web Adaptor configurées avec le portail, puis mettez à jour les propriétés système pour ajouter une propriété WebContextURL désignant l’URL du système d’équilibrage de la charge.

  1. Installez ArcGIS Web Adaptor 10.7.1 sur une machine serveur Web. Pour obtenir des instructions complètes, reportez-vous à la rubrique d'installation concernant Java (Linux).
  2. Configurez l'instance ArcGIS Web Adaptor avec le portail. Pour l’option Portal URL (URL du portail), indiquez l’URL d’une des machines du portail, par exemple https://p1.domain.com:7443. Cette URL permet de découvrir les deux machines dans la configuration haute disponibilité et de les inscrire sur ArcGIS Web Adaptor. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
  3. Installez la seconde instance de ArcGIS Web Adaptor et configurez-la avec votre portail, comme indiqué dans les deux étapes ci-dessus.

Mettre à niveau les autres composants ArcGIS

Mettez à niveau les autres composants ArcGIS de votre déploiement vers la version 10.7.1.

  • ArcGIS Server (exécutez le programme d’installation de 10.7.1 pour effectuer la mise à niveau)
  • ArcGIS Data Store (exécutez le programme d’installation de 10.7.1 pour effectuer la mise à niveau)