Configurer un portail haute disponibilité—ArcGIS Enterprise

Dans une organisation où tout temps d’arrêt doit être minimisé, vous pouvez configurer votre déploiement ArcGIS Enterprise pour qu’il soit hautement disponible. Vous devez faire en sorte que tous les composants du déploiement (y compris le portail) soient hautement disponibles.

Cette rubrique explique comment configurer le portail dans le cadre d’un déploiement haute disponibilité. Pour le faire, vous allez installer le logiciel Portal for ArcGIS sur deux machines, créer un portail ArcGIS Enterprise sur la première machine, et connecter la seconde machine à ce portail.

La configuration de la haute disponibilité est une tâche de niveau avancé qui exige une connaissance approfondie de l'administration d'un portail, des scripts et des réseaux. Avant d'installer et de configurer un portail haute disponibilité, vous devez configurer l’équilibreur de charge de votre organisation pour qu'il transfère des requêtes au logiciel du portail. En outre, vous devez également configurer un serveur de fichiers pour qu'il héberge le répertoire de contenu du portail et décider de la façon dont ArcGIS Server communiquera avec Portal for ArcGIS. Esri recommande de consulter les informaticiens dans votre organisation pour qu'ils comprennent les exigences liées à la configuration d'un portail haute disponibilité.

Notez que cette rubrique aborde principalement la configuration et la mise à niveau du composant Portal for ArcGIS d’un déploiement ArcGIS Enterprise haute disponibilité, mais les sites ArcGIS Server que vous configurez avec votre portail haute disponibilité doivent également être configurés comme hautement disponibles, tout comme les data stores. La rubrique Configurer un déploiement ArcGIS Enterprise haute disponibilité donne un aperçu de la configuration des autres composants et vous renvoie à la documentation de référence.

Planifier votre déploiement haute disponibilité

Il existe de nombreuses façons d’implémenter un portail ArcGIS Enterprise haute disponibilité. Dans cette rubrique, nous présenterons deux modèles généraux d'architecture.

Dans chaque modèle, un équilibreur de charge est configuré et joue le rôle de passerelle vers l'organisation. Les utilisateurs qui ne sont pas administrateurs utilisent toujours l’URL définie par l’équilibreur de charge pour accéder au portail et à ses éléments. Le portail lui-même est composé de deux machines pour garantir une haute disponibilité.

Le premier modèle utilise une authentification au niveau du web pour sécuriser le portail ce qui requiert l'intégration de ArcGIS Web Adaptor. Pour maintenir la haute disponibilité, deux instances de ArcGIS Web Adaptor sont configurées, une avec chaque machine du portail. En conséquence, le trafic vers le portail est routé à partir de l’équilibreur de charge vers ArcGIS Web Adaptor, et ensuite vers le portail.

Déploiement haute disponibilité avec deux équilibreurs de charge

Dans le deuxième modèle, le premier équilibreur de charge dirige le trafic directement vers le portail. Un deuxième équilibreur de charge est configuré pour gérer le trafic entre le portail et un ou plusieurs sites ArcGIS Server qui sont fédérés avec le portail.

Déploiement haute disponibilité avec un équilibreur de charge

Les deux machines du portail incluent des bases de données système qui stockent des informations sur le contenu. La base de données système du portail stockée sur la première machine réplique les modifications apportées à la base de données sur la deuxième machine. Un service d'index permet d'assurer la synchronisation entre les recherches d'éléments et utilisateurs entre les deux machines.

Conditions préalables à la configuration d'un portail haute disponibilité

Voici les composants d'un portail haute disponibilité :

Au moins un équilibreur de charge : composant tiers qui utilise un algorithme de distribution pour répartir le trafic réseau sur deux machines du portail en fonction de la demande, afin d'améliorer l'évolutivité et la disponibilité du portail. Il doit garantir une haute disponibilité en détectant les défaillances des ordinateurs et en réacheminant automatiquement le trafic vers la machine du portail disponible. Le contrôle de l’intégrité, accessible via l’API d’administration du portail, peut servir à détecter les défaillances des machines au sein du portail. Si vous utilisez ArcGIS Web Adaptor, le nom du contexte de la charge doit être le même que celui d'ArcGIS Web Adaptor (par exemple, https://lb.domain.com/portal si le contexte ArcGIS Web Adaptor est portal). Un système d'équilibrage de la charge est facultatif si vous utilisez ArcGIS Web Adaptor comme passerelle.
Remarque :
Si vous n’utilisez pas ArcGIS Web Adaptor, assurez-vous que le nom contextuel du système d’équilibrage de la charge correspond à l’échelon inférieur ou supérieur dans la structure hiérarchique des noms. Vous pourriez, par exemple, spécifier l’URL https://lb.domain.com/enterprise pour le système d’équilibrage de la charge, mais pas celle-ci : https://lb.domain.com/myorg/enterprise.
Deux machines Portal for ArcGIS : deux machines distinctes doivent être installées avec Portal for ArcGIS pour configurer la haute disponibilité. Ces machines doivent présenter la configuration de système d'exploitation minimale et le même compte doit être utilisé pour installer le logiciel du portail.
ArcGIS GIS Server : Portal for ArcGIS a besoin d'un serveur d'hébergement pour exécuter les services publiés sur le portail. Vous pouvez également ajouter des éléments de sites ArcGIS Server autonomes , ou fédérer d'autres sites ArcGIS Server avec votre portail pour rendre les services web SIG accessibles à d'autres membres au sein de l'organisation de votre portail. L'utilisation de ArcGIS Server avec votre portail offre de nombreux avantages.
Serveur de fichiers haute disponibilité : composant tiers qui stocke et partage le répertoire de contenu du portail. Le répertoire de fichiers que vous sélectionnez doit être accessible aux deux machines et au compte qui sera utilisé pour installer Portal for ArcGIS. Le même compte doit être utilisé sur les deux machines du portail.
ArcGIS Web Adaptor : composant facultatif dans les configurations haute disponibilité, placé devant chaque machine du portail pour appliquer l’authentification au niveau du web. Si vous n'utilisez pas l'authentification au niveau du Web, ArcGIS Web Adaptor n'est pas obligatoire. Pour en savoir plus, reportez-vous à la rubrique A propos de ArcGIS Web Adaptor.

Configurer le portail

Pour configurer votre portail afin qu'il soit hautement disponible, procédez comme suit.

Remarque :

Pour mettre à niveau votre portail haute disponibilité vers la version 10.7.1, suivez les étapes de la section mise à niveau de cette rubrique.

Configurer le répertoire de contenu du portail sur un serveur de fichiers

Dans une configuration haute disponibilité, les deux machines se partagent le répertoire de contenu du portail. Vous devez configurer le répertoire de contenu pour qu'il soit accessible aux deux machines et au compte qui sera utilisé pour installer Portal for ArcGIS. Le même compte doit être utilisé sur les deux machines du portail.

Sur le serveur de fichiers, créez un répertoire pour le répertoire de contenu du portail et partagez-le pour que les deux machines du portail puissent y accéder. Par exemple, /net/share/portal/content.
Accordez au compte qui servira à installer Portal for ArcGIS 700 autorisations sur le répertoire.
Vérifiez que le compte peut accéder au répertoire sur les deux machines.

Pour modifier l'emplacement du répertoire de contenu une fois le portail configuré, reportez-vous à la rubrique Modification du répertoire de contenu du portail pour obtenir plus d'informations.

Installer et configurer la première machine du portail

Sur la première machine de portail, assurez-vous que les ports 5701-5703, 7005, 7099, 7654, 7120 et 7220 sont autorisés par votre pare-feu et non en cours d’utilisation par une autre application. Les déploiements haute disponibilité utilisent ces ports pour les communications entre machines et la synchronisation.
Installez Portal for ArcGIS sur la première machine. Pour obtenir des instructions complètes, reportez-vous à la rubrique Installation de Portal for ArcGIS.
Ouvrez le site Web du portail et cliquez sur créer un portail. L'URL du site Web est au format https://p1.domain.com:7443/arcgis/home. Lorsque vous créez un portail, vous définissez les données et les informations d'identification du compte d'administrateur initial et spécifiez l'emplacement du répertoire de contenu. Vérifiez que l'emplacement du répertoire de contenu est accessible par les deux machines du portail. L'administrateur initial n'est pas un compte de système d'exploitation et il n'est pas associé au compte utilisé pour installer Portal for ArcGIS.
Pour que votre portail soit réellement hautement disponible, notez que le répertoire de contenu doit être placé sur un serveur de fichiers haute disponibilité.
Une fois le portail créé, un message s'affiche indiquant que le portail va être redémarré. Cliquez sur OK.

Installer et configurer la deuxième machine du portail

Sur la seconde machine de portail, assurez-vous que les ports 5701-5703, 7005, 7099, 7654, 7120 et 7220 sont autorisés par votre pare-feu et non en cours d’utilisation par une autre application. Les déploiements haute disponibilité utilisent ces ports pour les communications entre machines et la synchronisation.
Installez Portal for ArcGIS sur la deuxième machine. Lors de l'installation, utilisez le compte qui a permis d'installer le logiciel sur la première machine. Pour des instructions complètes, reportez-vous à la rubrique Installation de Portal for ArcGIS.
Ouvrez le site Web du portail et joignez ce portail à celui que vous avez créé sur la première machine. L'URL du site Web est au format https://p2.domain.com:7443/arcgis/home. Vous ne pouvez pas joindre un portail via ArcGIS Web Adaptor. Assurez-vous que les deux machines du portail sont de la même version que Portal for ArcGIS.
1. Cliquez sur Joindre un portail existant.
2. Saisissez l'URL du portail existant que vous voulez joindre. Cette URL est au format https://p1.domain.com:7443.
3. Renseignez les champs Nom d'utilisateur de l'administrateur et Mot de passe de l'administrateur pour le portail existant.
4. Cliquez sur Joindre.
Vous pouvez également définir les propriétés de basculement du portail. Un portail haute disponibilité regarde si un échec s'est produit avec les machines du portail. Vous pouvez définir l'intervalle en secondes et la fréquence de vérification du statut des machines à l'aide des étapes suivantes. Ces propriétés doivent être modifiées sur chaque machine du portail et doivent être identiques sur les deux machines.
1. Accédez à <installdir>/arcgis/portal/framework/etc et ouvrez portal-ha-config.properties.
2. Modifiez la propriété portal.ha.monitor.interval pour définir le délai d'attente entre les vérifications. La valeur par défaut est 30 secondes.
3. Modifiez la propriété portal.ha.monitor.frequency pour définir le nombre de vérifications qui doivent avoir lieu avant le basculement. La valeur par défaut est de 5 vérifications.
4. Enregistrez le fichier portal-ha-config.properties.
5. Redémarrez le portail pour appliquer les modifications.
6. Répétez ces étapes sur la seconde machine du portail.
  Remarque :
  Utilisez exactement les mêmes propriétés de basculement sur les deux machines du portail.

Installer et configurer ArcGIS Web Adaptor

Si vous utilisez l'authentification au niveau du web, vous devez installer et configurer deux instances de ArcGIS Web Adaptor, une pour chaque portail. Vous pouvez uniquement utiliser les instances ArcGIS Web Adaptor avec le port 443 du serveur web. L'utilisation d'autres ports n'est pas prise en charge. Si vous n'utilisez pas l'authentification au niveau du Web, ArcGIS Web Adaptor n'est pas obligatoire.

Installez chaque instance de ArcGIS Web Adaptor sur une machine serveur web. Pour obtenir des instructions complètes, reportez-vous à la rubrique d'installation concernant Java (Linux). Pour un déploiement haute disponibilité, il est recommandé d’installer les deux instances ArcGIS Web Adaptor sur des machines séparées.
Configurez l'adaptateur Web avec la première machine du portail. Lorsque vous spécifiez l'URL du portail, indiquez l'URL d'une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions complètes, reportez-vous à la rubrique de configuration concernant Java (Linux).
Configurez ArcGIS Web Adaptor avec le portail. Lorsque vous spécifiez l'URL du portail, indiquez l'URL d'une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).

Remarque :

Vous ne pouvez pas créer ou rejoindre un portail via ArcGIS Web Adaptor. Utilisez les URL du site Web du portail au format https://portal.domain.com:7443 pour créer le portail et le joindre.

Configurer les équilibreurs de charge

Vous devrez configurer au moins un équilibreur de charge avec votre portail haute disponibilité pour gérer le trafic externe. Si vous configurez une authentification au niveau du web pour votre portail, il est recommandé de configurer un deuxième équilibreur de charge pour gérer le trafic interne, comme les requêtes API d’administration. Vous pouvez utiliser ArcGIS Web Adaptor ou un équilibreur tiers sur l’une des deux machines.

Les étapes suivantes décrivent en détail comment configurer le premier équilibreur de charge pour le trafic externe.

Si vous utilisez ArcGIS Web Adaptor, définissez le même nom de contexte pour l’équilibreur de charge et pour ArcGIS Web Adaptor WebContextURL. Si vous n'utilisez pas ArcGIS Web Adaptor, utilisez le nom de contexte de votre choix pour l’équilibreur de charge et configurez ce dernier pour qu'il l'utilise.
Configurez HTTPS sur le système d'équilibrage de la charge. Cela est nécessaire car Portal for ArcGIS a besoin du protocole HTTPS pour communiquer. Consultez la documentation de votre système d'équilibrage de la charge pour savoir comment configurer HTTPS.
Configurez un équilibreur de charge pour qu'il distribue des requêtes aux deux machines de votre portail (p1.domain.com et p2.domain.com). Si vous le jugez approprié pour votre déploiement, vous pouvez également configurer un deuxième équilibreur de charge pour assurer la haute disponibilité des communications entre vos serveurs et votre portail.
- Dans la configuration du système d'équilibrage de la charge, définissez un en-tête X-Forwarded-Host. Portal for ArcGIS s'attend à ce que cette propriété soit définie dans l'en-tête envoyé par le système d'équilibrage de la charge et il renverra à ce dernier les requêtes correspondant à son URL. Par exemple, une requête destinée au point d’extrémité REST Portal for ArcGIS (https://lb.domain.com/arcgis/sharing/rest) sera renvoyée au client sous la forme de l’URL correspondante. Si la propriété n'est pas définie, Portal for ArcGIS peut renvoyer l'URL de la machine interne vers laquelle la requête a été dirigée (par exemple, https://p1.domain.com/arcgis/sharing/rest au lieu de https://lb.domain.com/arcgis/sharing/rest). Cela pose un problème, car les clients ne pourront pas accéder à cette URL (erreur 404 du navigateur). Le client aura également accès à certaines informations sur la machine interne.
- Si vous n'utilisez pas l'authentification au niveau du web, configurez l’équilibreur de charge pour qu'il distribue les requêtes vers le port 7443 (HTTPS). Par défaut, Portal for ArcGIS utilise ce port pour les communications ; vous devez donc l’inclure dans la configuration. Par exemple, sous Apache, le port est spécifié dans les fichiers de configuration httpd.conf et httpd-ssl.conf. Pour en savoir plus, reportez-vous à la rubrique Ports utilisé par Portal for ArcGIS.
- Si vous utilisez l'authentification au niveau du web, configurez l’équilibreur de charge pour qu'il distribue les requêtes vers le port 443 (HTTPS). Vous pouvez uniquement utiliser ArcGIS Web Adaptor avec ce port. Mettez à jour l’URL du contrôle d’intégrité afin qu’elle s’attende à une réponse 401 de ArcGIS Web Adaptor au lieu d’une réponse 200.
Définissez le nom de contexte du système d'équilibrage de la charge (la propriété WebContextURL).
1. Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation. L'URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
3. Dans la boîte de dialogue Mettre à jour les propriétés du système, insérez la notation JSON suivante en indiquant l'URL de votre propre système d'équilibrage de la charge.
  { "WebContextURL": "https://lb.domain.com/arcgis" }
4. Cliquez sur Mettre à jour les propriétés.
Définissez la propriété privatePortalURL.
1. Ouvrez un navigateur web et connectez-vous au répertoire Portal for ArcGIS en tant que membre du rôle Administration par défaut de l’organisation de votre portail. L'URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
3. Dans la boîte de dialogue Mettre à jour les propriétés du système, insérez la notation JSON suivante en indiquant l'URL de votre propre système d'équilibrage de la charge.
  { "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
  Remarque :
  Ne définissez pas l'en-tête X-Forwarded-Host pour cette URL.
4. Cliquez sur Mettre à jour les propriétés.
Configurez le système d’équilibrage de la charge pour qu’il utilise une URL du contrôle d’intégrité. Ceci garantit que le système d’équilibrage de la charge vérifie chaque machine de portail pour détecter si une machine n’est pas disponible.

Configuration d'un serveur d'hébergement pour votre portail

Portal for ArcGIS requiert un serveur d’hébergement pour autoriser les membres à réaliser des tâches, telles que la publication des couches web hébergées et l’ajout de fichiers dans Map Viewer sur le site web du portail. Un portail peut avoir un serveur d'hébergement.

Configurez un second équilibreur de charge pour autoriser la communication entre le serveur d’hébergement et le portail devant être hautement disponible et définissez le site GIS Server comme serveur d'hébergement du portail.

Révisez les Scénarios de déploiement pour un site ArcGIS Enterprise haute disponibilité pour comprendre les différentes configurations pour les équilibreurs de charge.

Configurez un second système d'équilibrage de la charge en suivant la procédure de l'étape 5. Le système d'équilibrage de la charge enverra les requêtes directement au port 7443 sur les deux machines du portail.
Dans l'exemple de l'étape 5, le contexte était défini sur arcgis, de sorte que le nom de contexte du système d'équilibrage de la charge doit être arcgis ; par exemple https://lbprivate.domain.com:7443/arcgis.
Pour fédérer le serveur avec votre déploiement de serveur haute disponibilité, suivez les instructions de la rubrique Fédérer un site ArcGIS Server avec votre portail.
Suivez les instructions pour configurer ce serveur fédéré en tant que serveur d'hébergement du portail.

Fédérer des sites ArcGIS Server supplémentaires

Vous avez la possibilité de fédérer des sites GIS Server supplémentaires avec le portail ou de fédérer d'autres sites ArcGIS Server, tels que des sites ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server ou ArcGIS Image Server. Ces sites supplémentaires peuvent utiliser le second système d'équilibrage de la charge (celui configuré à l'étape 7) pour communiquer avec le portail.

Mettre à niveau un portail haute disponibilité

Suivez les étapes des sections suivantes pour mettre à niveau un portail haute disponibilité vers 10.7.1. Vous allez installer le logiciel 10.7.1 sur les deux machines du portail, puis lancez le processus de mise à niveau sur l’une des deux machines.

Remarque :

Le processus de mise à niveau des portails haute disponibilité a été simplifié à compter de la version 10.7.

Exécuter le programme d’installation sur les deux machines

Pour commencer la mise à niveau de votre portail hautement disponible, installez Portal for ArcGIS 10.7.1 sur les deux machines du portail. Vous pouvez lancer le processus de mise à niveau simultanément pour les deux machines.

Poursuivre la mise à niveau du portail

Après avoir exécuté le programme d’installation sur les deux machines, procédez à la mise à niveau. Cette étape peut prendre quelques minutes.

Ouvrez le site web du portail sur la première ou la deuxième machine du portail, spécifiez le chemin d’accès à votre fichier de licence actuel, puis choisissez Continue portal upgrade (Poursuivre la mise à niveau). L’URL du site web du portail est au format https://portal.domain.com:7443/arcgis/home.
Une fois la mise à niveau terminée, un message s'affiche indiquant que le portail va être redémarré. Cliquez sur OK.

Mettre à niveau ArcGIS Living Atlas of the World

La dernière étape de la mise à niveau du portail hautement disponible consiste à mettre à niveau le contenu ArcGIS Living Atlas of the World.

En restant connecté avec le rôle Administration, accédez à Organization (Organisation) > Settings (Paramètres) > ArcGIS Online. Dans la section Configure Living Atlas Content (Configurer le contenu de l’atlas dynamique) cliquez sur Upgrade Content (Mettre à niveau le contenu). Ne fermez pas la page ArcGIS Online tant que le portail n’a pas terminé la mise à niveau du contenu ArcGIS Online.

Cliquez sur Save (Enregistrer) pour revenir à la page Organization (Organisation). Si votre portail n’a pas été configuré pour accéder au contenu Living Atlas, cette étape n’est pas nécessaire.

Remplacer les certificats racines

Si vous avez procédé à la mise à niveau de Portal for ArcGIS 10.3 ou 10.3.1 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez réimporter le certificat dans les machines de portail principale et secondaire après la mise à niveau.

Si vous avez procédé à la mise à niveau de Portal for ArcGIS 10.4, 10.4.1 ou 10.5 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez réimporter le certificat dans la machine secondaire après la mise à niveau.

Installer et configurer les instances d'ArcGIS Web Adaptor

Si vous utilisez ArcGIS Web Adaptor, procédez comme suit pour installer et configurer de nouvelles instances d'ArcGIS Web Adaptors avec le portail.

Remarque :

Si vous effectuez la mise à niveau depuis la version 10.3 ou 10.3.1 et qu’un système d’équilibrage de la charge a été utilisé devant votre portail haute disponibilité, désinscrivez les instances Web Adaptor configurées avec le portail, puis mettez à jour les propriétés système pour ajouter une propriété WebContextURL désignant l’URL du système d’équilibrage de la charge.

Installez ArcGIS Web Adaptor version 10.7.1 sur une machine serveur Web. Pour obtenir des instructions complètes, reportez-vous à la rubrique d'installation concernant Java (Linux).
Configurez Web Adaptor avec le portail. Lorsque vous spécifiez l'URL du portail, indiquez l'URL d'une des machines du portail, par exemple https://p1.domain.com:7443. Cette URL permet de découvrir les deux machines dans la configuration hautement disponible et de les inscrire auprès de ArcGIS Web Adaptor. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
Installez la seconde instance ArcGIS Web Adaptor et configurez-la avec votre portail, comme indiqué dans les deux étapes précédentes.

Mettre à niveau les autres composants ArcGIS

Mettez à niveau les autres composants ArcGIS de votre déploiement vers la version 10.7.1.

ArcGIS Server (exécutez le programme d'installation de 10.7.1 pour effectuer la mise à niveau)
ArcGIS Data Store (exécutez le programme d'installation de 10.7.1 pour effectuer la mise à niveau)

Astuce:

La rubrique Mettre à niveau Portal for ArcGIS présente d'autres éléments à prendre en considération lors de la mise à niveau de votre déploiement vers la version 10.7.1.

Vous avez un commentaire à formuler concernant cette rubrique ?