Les organisations exigent souvent un certain niveau de disponibilité du système pour leurs déploiements ArcGIS Enterprise, comme 99 % du temps ou plus. Pour ces organisations, il est crucial d’implémenter une stratégie visant à garantir la haute disponibilité. Cette stratégie doit tenir compte des éléments d’infrastructure et de la pratique des employés ; l’un ou l’autre de ces aspects ne peut seul garantir la haute disponibilité.
Le composant d’infrastructure d’une stratégie de haute disponibilité implique la gestion d’au moins deux copies actives de votre déploiement et l’implémentation de mécanismes de basculement d’un déploiement principal vers un déploiement de secours dès que possible en cas d’échec de machine. Le déploiement de secours reçoit continuellement les mêmes mises à jour de contenu et des paramètres que le déploiement principal ; c’est en cela que les systèmes hautement disponibles se distinguent des systèmes répliqués, qui reposent sur des sauvegardes régulières visant à minimiser la perte de données et non sur un basculement automatique. Tous les éléments vitaux d’un déploiement doivent être pris en compte lors de l’implémentation de la haute disponibilité.
Le composant humain d’une stratégie de haute disponibilité inclut les pratiques organisationnelles qui garantissent la réussite et l’efficacité du basculement. Ainsi, la maintenance d’une machine ou les mises à jour du système ne doivent jamais être effectuées en même temps sur les déploiements principal et de secours dans un système haute disponibilité, et l’administrateur système doit toujours être disponible et assumer sa responsabilité en cas de panne.
Les rubriques de cette section expliquent comment configurer et gérer un déploiement ArcGIS Enterprise haute disponibilité.
Cas d’utilisation de la haute disponibilité
Un déploiement ArcGIS Enterprise haute disponibilité est complexe. Sa configuration et sa gestion demandent du temps et des efforts et s’accompagnent d’un certain coût. Il est important de déterminer si la haute disponibilité est indispensable à votre organisation. Les organisations qui envisagent la haute disponibilité devraient se poser les questions suivantes :
- Votre organisation bénéficie-t-elle d’un accord de niveau de service obligatoire ?
- Quel est le pourcentage de disponibilité requis par l’accord de niveau de service ?
- Combien de minutes ou d’heures d’indisponibilité sont autorisées par an ?
- Comment l’accord de niveau de service est-il appliqué ?
- Votre organisation dispose-t-elle d’un mandat contractuel pour la haute disponibilité ?
- Quels sont les termes et conditions de ce mandat ?
- Ce déploiement ArcGIS Enterprise sera-t-il impliqué dans des opérations vitales ?
- Votre organisation dispose-t-elle de la licence Esri appropriée pour l’implémentation d’un déploiement haute disponibilité ?
- Votre organisation est-elle capable de fournir le matériel nécessaire à la prise en charge d’un déploiement haute disponibilité ?
- Disposez-vous des ressources matérielles permettant de dupliquer chaque composant du déploiement ?
- Êtes-vous capable de configurer et gérer un équilibreur de charge tiers pouvant procéder au basculement ?
Configurer un site ArcGIS Server haute disponibilité
Les sections ci-dessous décrivent la manière dont chaque composant de ArcGIS Enterprise est déployé dans un environnement haute disponibilité.
Les déploiements ArcGIS Enterprise contiennent un serveur d’hébergement. Il s’agit d’un serveur ArcGIS GIS Server que vous avez consacré à l’exécution des services hébergés de votre portail, tels que des couches d’entités, de tuiles et de scènes hébergées.
Vous pouvez opter pour la fédération de sites ArcGIS GIS Server supplémentaires avec votre portail pour leur permettre de partager l’authentification et d’enregistrer automatiquement les services Web en tant qu’éléments de votre portail. Vous pouvez également fédérer des sites ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server ou ArcGIS Image Server avec votre portail.
Il est possible de configurer n’importe lequel de ces sites supplémentaires, ou la totalité d’entre eux, ainsi que votre site de serveur d’hébergement comme hautement disponibles. Le mode d’implémentation d’un site de serveur haute disponibilité varie selon que vos services Web se trouvent sur une seule machine ou qu’ils sont répartis sur plusieurs machines.
Si votre site comporte plusieurs machines, configurez un équilibreur de charge réseau pour communiquer avec votre pool de machines ArcGIS Server. Ce pool de machines partage des répertoires du serveur et un emplacement de configuration. Pour prévenir toute indisponibilité en cas d’échec d’une machine, configurez ces répertoires sur un serveur de fichiers haute disponibilité. Vous devez également configurer l’équilibreur de charge pour procéder à un contrôle d’intégrité de chaque machine serveur.
Reportez-vous aux rubriques suivantes de l’aide ArcGIS Server pour avoir plus d’informations sur la configuration d’un site de serveur haute disponibilité composé d’une seule ou de plusieurs machines :
Déploiement sur une seule machine haute disponibilité (actif-passif)
Déploiement sur plusieurs machines avec ArcGIS Web Adaptor
Lorsque vous fédérez un site ArcGIS Server haute disponibilité avec votre portail ArcGIS Enterprise, définissez Administration URL (URL d’administration) sur une URL que le portail peut utiliser pour communiquer avec tous les serveurs du site. Cela s’applique même en cas d’indisponibilité d’une URL, comme une URL d’équilibreur de charge.
Sachez également que l’utilisation de l’URL d’un équilibreur de charge peut avoir une incidence sur la façon dont vous vous connectez à ArcGIS Server Manager. Par exemple, si vous fédérez avec l’URL d’un équilibreur de charge, vous devez vous connecter à Server Manager en utilisant l’équilibreur de charge. Vous ne pouvez pas utiliser l’URL de Server Manager par défaut : https://gisserver.domain.com:6443/arcgis/manager.
Concepts essentiels de la haute disponibilité
Les sections suivantes définissent les termes clés utilisés dans les systèmes haute disponibilité.
Equilibreur de charge
Les équilibreurs de charge agissent comme un proxy inverse et répartissent le trafic entre les serveurs en arrière-plan. Il est nécessaire d’utiliser au moins un équilibreur de charge tiers dans un déploiement ArcGIS Enterprise haute disponibilité pour améliorer la capacité et la fiabilité du logiciel. Ils gèrent le trafic des clients sur le portail et les sites de serveur, ainsi que le trafic interne entre les composants logiciels.
Bien que ArcGIS Web Adaptor soit considéré comme un équilibreur de charge, il ne peut pas être utilisé comme équilibreur de charge unique dans un déploiement haute disponibilité. Vous pouvez configurer des instances ArcGIS Web Adaptor avec chaque site de serveur d’une couche ajoutée de sécurité et d’anonymat ou définir une authentification au niveau du Web tierce. Dans ce cas, l’équilibreur de charge tiers envoie le trafic via l’instance Web Adaptor plutôt que directement aux machines serveur.
Les équilibreurs de charge doivent pouvoir envoyer des contrôles d’intégrité HTTP aux extrémités de contrôle d’intégrité du serveur ou du contrôle d’intégrité du portail. Un équilibreur de charge crée et gère les URL utilisées pour le déploiement, décrites dans la section suivante.
URL employées dans la fédération
Plusieurs URL différentes sont utilisées dans un déploiement ArcGIS Enterprise haute disponibilité.
URL des services
Il s’agit de l’URL utilisée par des utilisateurs externes et des applications client pour accéder aux sites ArcGIS Server. Il s’agit de l’URL de l’équilibreur de charge qui traite le trafic ArcGIS Server et transmet les demandes à l’instance Web Adaptor du site de serveur ou directement aux machines serveur.
URL d’administration
Cette URL est utilisée par les administrateurs, et en interne par le portail , pour accéder à un site ArcGIS Server lors d’opérations d’administration. Elle doit mener à un équilibreur de charge ; si l’URL d’administration désigne une seule machine du site de serveur et que cette machine est hors connexion, la fédération ne fonctionne pas. Selon l’architecture de votre système, il peut s’agir de la même URL que celle des services, ou de l’URL d’un second équilibreur de charge.
URL du portail privé
Cette URL interne est utilisée par vos sites de serveur pour communiquer avec le portail. Elle doit également désigner un équilibreur de charge et être définie avant la fédération. Si vous fédérez vos sites de serveur avant de définir l’URL privatePortalURL, suivez les étapes 8 et 9 de la rubrique Configurer un déploiement existant pour la haute disponibilité afin d’actualiser l’URL au sein du déploiement. De même que pour l’URL d’administration, il peut s’agir de la même URL que l’URL publique du portail ou de celle d’un second équilibreur de charge.
Surveillance
Chaque composant ArcGIS Enterprise offre la possibilité de gérer les échecs au niveau des machines au sein d’un déploiement. Dans un composant haute disponibilité, lorsqu’une machine passe hors connexion, l’autre machine continue de fonctionner avec peu ou pas d’interruption. Cependant, le déploiement comporte désormais un seul point de défaillance et présente un risque potentiel. Il est essentiel de surveiller le déploiement et les machines individuelles pour détecter rapidement les défaillances et notifier les administrateurs lorsqu’une ou plusieurs machines passent hors connexion. Pour ce faire, vous pouvez utiliser ArcGIS Monitor ou un logiciel de surveillance tiers.
Personnes et pratiques
Dans le cadre de la création et de la gestion d’un déploiement haute disponibilité, votre organisation doit s’assurer que les personnes et les pratiques sont également hautement disponibles. S’il n’existe qu’un seul administrateur et qu’il n’est pas disponible lors d’une panne, l’environnement n’est pas considéré comme hautement disponible.
Vous devez accorder la même attention aux pratiques au sein de votre organisation. Si vous utilisez des machines virtuelles, il n’est pas conseillé de placer tous les composants d’un seul niveau logiciel sur un même hôte. Par exemple, deux machines virtuelles exécutant un portail haute disponibilité ne doivent pas figurer sur le même hôte de machine virtuelle, ce dernier étant un point de défaillance unique.
Une organisation doit également toujours vérifier qu’il existe au moins un composant exécuté à chaque niveau logiciel pour garantir la haute disponibilité. Si vous devez arrêter ou redémarrer un composant, vérifiez que l’autre machine exécutant le même composant est accessible et qu’elle fonctionne correctement.
Il ne faut jamais planifier de sauvegardes ou de maintenances simultanées sur toutes les machines d’un composant haute disponibilité. Si le correctif ou la sauvegarde entraîne une défaillance de toutes les machines, il ne reste aucune machine capable de prendre le relais. Pour obtenir davantage de conseils d’implémentation, reportez-vous à la rubrique Appliquer des correctifs et des mises à jour à des composants haute disponibilité.
Stockage des données et des fichiers de configuration
L’un des défis que doivent relever nos clients lors du déploiement d’ArcGIS Enterprise sur site consiste à acquérir et gérer un périphérique de stockage haute disponibilité. Étant donné qu’ArcGIS Server et Portal for ArcGIS requièrent tous les deux un stockage partagé pour la configuration de la haute disponibilité, le stockage partagé peut s’avérer être un point de défaillance unique. Dans le cas d’un déploiement sur site, utilisez un périphérique NAS ou RAID pour garantir la haute disponibilité du stockage des données et des fichiers de configuration pour ArcGIS Server et Portal for ArcGIS.
Les déploiements dans le cloud permettent de stocker les données et les fichiers de configuration à un emplacement déjà hautement disponible, à savoir des paquets Amazon Simple Storage Service (S3) dans Amazon Web Services (AWS) ou des conteneurs BLOB dans Microsoft Azure. Ces emplacements de stockage et leur disponibilité sont gérés par le fournisseur cloud. Pour plus d’informations, consultez la documentation de chaque fournisseur cloud.
Aligner des composants
Placez tous les composants et les emplacements de stockage d’un déploiement ArcGIS Enterprise haute disponibilité dans le même centre de données ou dans la même région cloud, afin de permettre une connectivité à faible latence entre tous les composants. Ne séparez pas les machines principale et de secours d’un déploiement haute disponibilité entre plusieurs centres de données.
Pour prévenir toute perte d’un centre de données unique, vous pouvez créer un déploiement secondaire dans un autre centre de données ou dans une autre région cloud. Reportez-vous à la rubrique Récupération d'urgence et réplication pour plus d’informations.
Processus de déploiement pour la haute disponibilité
Chaque composant d’ArcGIS Enterprise est déployé de manière différente. Les sections suivantes expliquent la haute disponibilité pour chaque composant et permettent d’accéder à des instructions de configuration de la haute disponibilité des composants ArcGIS d’un déploiement ArcGIS Enterprise.
Configurer des sites ArcGIS Server haute disponibilité
Les déploiements ArcGIS Enterprise contiennent un serveur d’hébergement. Il s’agit d’un site ArcGIS GIS Server que vous avez dédié à l’exécution des services hébergés de votre portail, tels que des couches d’entités, de tuiles et de scènes hébergées.
Vous pouvez opter pour la fédération de sites ArcGIS GIS Server supplémentaires avec votre portail pour leur permettre de partager l’authentification et d’enregistrer automatiquement les services Web en tant qu’éléments de votre portail. Vous pouvez également fédérer des sites ArcGIS GeoEvent Server, ArcGIS GeoAnalytics Server ou ArcGIS Image Server avec votre portail.
Chacun de ces sites de serveur peut être configuré comme hautement disponible. Le mode d’implémentation d’un site ArcGIS Server haute disponibilité varie selon que vos services Web se trouvent sur une seule machine ou qu’ils sont répartis sur plusieurs machines.
Si votre site comporte plusieurs machines, configurez un équilibreur de charge réseau pour communiquer avec votre pool de machines ArcGIS Server . Ce pool de machines partage des répertoires du serveur et un emplacement de configuration. Vous devez configurer ces répertoires sur un serveur de fichiers haute disponibilité pour garantir la disponibilité. Vous devez également configurer l’équilibreur de charge pour procéder à des contrôles d’intégrité réguliers de chaque machine serveur.
Lorsque vous fédérez un site ArcGIS Server haute disponibilité avec Portal for ArcGIS, vous devez définir Administration URL (URL d’administration) sur une URL que le portail peut utiliser pour communiquer avec tous les serveurs du site, même lorsque l’un d’eux n’est pas disponible, par exemple l’URL d’un équilibreur de charge.
L’utilisation de l’URL d’un équilibreur de charge a une incidence sur la façon dont vous vous connectez à ArcGIS Server Manager. Par exemple, si vous fédérez avec l’URL d’un équilibreur de charge, vous devez vous connecter àServer Manager via l’équilibreur de charge ; vous ne pouvez pas utiliser l’Url de Server Manager par défaut : https://gisserver.domain.com:6443/arcgis/manager.
Reportez-vous aux rubriques suivantes de l’aide de ArcGIS Server pour savoir comment configurer un site ArcGIS Server haute disponibilité composé d’une seule machine ou de plusieurs machines :
Déploiement sur une seule machine haute disponibilité (actif-passif)
Configurer des stockages de données haute disponibilité
Les couches Web hébergées dans un portail ArcGIS Enterprise accèdent aux données de différents types ArcGIS Data Store. Vous pouvez configurer ces types afin qu’ils soient hautement disponibles.
Pour plus d’informations et obtenir les instructions de configuration d’une instance ArcGIS Data Store, reportez-vous à la rubrique Ajouter une machine dans votre répertoire de données.
Données de couches d’entités hébergées
Pour disposer de couches d’entités hébergées hautement disponibles, installez ArcGIS Data Store et configurez un répertoire de données relationnelles principal et un répertoire de données relationnelles de secours. Lorsque vous ajoutez un répertoire de données de secours, celui-ci devient actif dans les situations suivantes :
- Le répertoire de données principal cesse de fonctionner. ArcGIS Data Store tente de redémarrer le répertoire de données sur la machine principale. S'il ne peut pas le redémarrer, le stockage des données passe sur la machine de secours.
- L’application Web de la machine principale cesse de fonctionner et essaie de redémarrer sur la machine principale. Dans les rares cas où cela ne fonctionne pas, le stockage des données passe sur la machine de secours.
- La machine principale n'est pas disponible. Cela peut se produire si l’ordinateur connaît un blocage, est débranché ou perd la connectivité réseau. ArcGIS Data Store effectue cinq tentatives de connexion à la machine principale. Si aucune connexion n'est possible après ces cinq tentatives, le stockage des données passe sur la machine de secours.
Installez ArcGIS Data Store sur deux machines distinctes et créez un répertoire de données relationnelles sur chaque machine. Configurez chaque répertoire de données relationnelles avec le site ArcGIS GIS Server que vous utiliserez comme serveur d’hébergement de votre portail. Le premier stockage de données relationnel que vous configurez est le principal ; la deuxième machine que vous configurez est le stockage de données de secours.
ArcGIS Data Store réplique automatiquement les données des couches d’entités hébergées depuis le répertoire de données principal vers le répertoire de données de secours. Par conséquent, les données sont présentes à deux endroits. Le site ArcGIS GIS Server communique avec le répertoire de données principal.
Caches des couches de scènes
Pour que vos caches de couches de scènes soient hautement disponibles, installez ArcGIS Data Store sur trois machines ou plus, et créez des répertoires de données du cache de tuiles sur chacune d’entre elles. Vous devez toujours créer un nombre impair de machines de répertoire de données du cache de tuiles. Configurez chaque machine de répertoire de données du cache de tuiles avec le serveur d’hébergement de votre portail.
Vous devez configurer toutes les machines dans le répertoire de données du cache de tuiles avant que les membres du portail commencent à publier les couches de scènes hébergées. Lors de la publication, les données de la couche de scènes hébergée sont dupliquées sur deux des machines de répertoire de données du cache de tuiles.
Données d’observation et de suivi d’emplacement, et sortie GeoAnalytics
Pour les données d’observation archivées haute disponibilité utilisées avec ArcGIS GeoEvent Server, ArcGIS Tracker ou ArcGIS Mission, ou pour rendre les données générées à partir d’une analyse d’entités Big Data hautement disponibles, installez ArcGIS Data Store sur trois machines ou plus et créez un répertoire de Big Data spatio-temporelles sur chacune d’entre elles. Configurez chaque stockage de données avec le serveur d'hébergement de votre portail. Une copie de chaque jeu de données est présente sur au moins deux des ordinateurs de Data Store à la fois. Si un ordinateur est défaillant, le répertoire de données s’assure qu’au moins deux des ordinateurs restants contiennent les données.
Configurer une source de données haute disponibilité
Vous publiez des données sur des sites ArcGIS Server à partir de sources diverses. Si vous inscrivez des dossiers ou des bases de données auprès de sites ArcGIS Server dans votre déploiement ArcGIS Enterprise, vous devez stocker ces données source selon un procédé ou dans un emplacement qui respecte vos besoins en haute disponibilité. Concernant les sources de fichiers contenues dans des dossiers, effectuez le stockage sur un serveur de fichiers haute disponibilité. Pour les bases de données, utilisez la technologie de votre système de gestion de base de données pour garantir la haute disponibilité.
Configurer un portail haute disponibilité
Un portail haute disponibilité comprend deux machines de portail accessibles via un équilibreur de charge.
Les deux machines du portail stockent le contenu dans un répertoire commun. Pour que votre portail soit hautement disponible, vous devez configurer ce répertoire de contenu sur un serveur de fichiers haute disponibilité.
Une fois que vous avez configuré un portail haute disponibilité, le portail principal réplique les éléments vers le portail de secours. Si la machine principale n’est plus disponible, la machine de secours est promue au rôle de machine principale avec tous les éléments actuels.
Si vous arrêtez le service Portal for ArcGIS ou que la machine principale n’est plus disponible (par exemple, lorsque le disque dur tombe en panne), le portail bascule vers la machine de secours. Une fois que la machine s’est remise de la panne ou que vous redémarrez le service Portal for ArcGIS, cette machine rejoint le portail en tant que machine de secours.
Configurez l’équilibreur de charge de sorte que WebContextURL et privatePortalURL contrôlent l’intégrité des machines du portail.
Reportez-vous à la rubrique Configurer un portail haute disponibilité pour plus d’informations et d’instructions.
Vous avez un commentaire à formuler concernant cette rubrique ?