Dans une organisation où tout temps d’arrêt doit être minimisé, vous pouvez configurer votre déploiement ArcGIS Enterprise pour qu’il soit hautement disponible. Vous devez faire en sorte que tous les composants du déploiement (y compris le portail) soient hautement disponibles.
Cette rubrique explique comment configurer le portail dans le cadre d’un déploiement haute disponibilité. Vous allez installer le logiciel Portal for ArcGIS sur deux machines, créer un portail ArcGIS Enterprise sur la première machine et connecter la seconde machine à ce portail.
La configuration de la haute disponibilité est une tâche de niveau avancé qui exige une connaissance approfondie de l'administration d'un portail, des scripts et des réseaux. Avant d'installer et de configurer un portail haute disponibilité, vous devez configurer l’équilibreur de charge de votre organisation pour qu'il transfère des requêtes au logiciel du portail. En outre, vous devez également configurer un serveur de fichiers pour qu'il héberge le répertoire de contenu du portail et décider de la façon dont ArcGIS Server communiquera avec Portal for ArcGIS. Nous vous conseillons de collaborer avec les informaticiens de votre organisation pour qu’ils comprennent les exigences liées à la configuration d’un portail haute disponibilité.
Cette rubrique aborde principalement la configuration et la mise à niveau du composant Portal for ArcGIS d’un déploiement ArcGIS Enterprise haute disponibilité ; toutefois, les sites ArcGIS Server que vous configurez avec votre portail haute disponibilité doivent également être configurés comme hautement disponibles, tout comme les répertoires de données. Pour avoir une vue d’ensemble et accéder à des liens menant à la documentation indiquant comment configurer les autres composants, voir Configurer un déploiement ArcGIS Enterprise haute disponibilité.
Planifier votre déploiement haute disponibilité
Il existe de nombreuses façons d’implémenter un portail ArcGIS Enterprise haute disponibilité. La procédure de configuration de deux modèles généraux d’architecture est décrite ci-dessous.
Dans chaque modèle, un équilibreur de charge est configuré et joue le rôle de passerelle vers l'organisation. Les utilisateurs qui ne sont pas administrateurs utilisent toujours l’URL définie par l’équilibreur de charge pour accéder au portail et à ses éléments. Le portail est composé de deux machines pour garantir une haute disponibilité.
Le premier modèle utilise une authentification au niveau du web pour sécuriser le portail ce qui requiert l'intégration de ArcGIS Web Adaptor. Pour maintenir la haute disponibilité, deux instances de ArcGIS Web Adaptor sont configurées, une avec chaque machine du portail. En conséquence, le trafic vers le portail est routé à partir de l’équilibreur de charge vers ArcGIS Web Adaptor, puis vers le portail.
Dans le deuxième modèle, le premier équilibreur de charge dirige le trafic directement vers le portail. Un deuxième équilibreur de charge est configuré pour gérer le trafic entre le portail et un ou plusieurs sites ArcGIS Server qui sont fédérés avec le portail.
Les deux machines du portail incluent des bases de données système qui stockent des informations sur le contenu. La base de données système du portail stockée sur la première machine réplique les modifications apportées à la base de données sur la deuxième machine. Un service d'index permet d'assurer la synchronisation entre les recherches d'éléments et utilisateurs entre les deux machines.
Conditions préalables à la configuration d'un portail haute disponibilité
Voici les composants d'un portail haute disponibilité :
Au moins un équilibreur de charge : composant tiers qui utilise un algorithme de distribution pour répartir le trafic réseau sur deux machines du portail en fonction de la demande, afin d’améliorer l’évolutivité et la disponibilité du portail. Il doit garantir une haute disponibilité en détectant les défaillances des ordinateurs et en réacheminant automatiquement le trafic vers la machine du portail disponible. Le contrôle de l’intégrité, accessible via l’administration du portail dans ArcGIS REST API, peut servir à détecter les défaillances des machines au sein du portail. Si vous utilisez ArcGIS Web Adaptor, le nom du contexte de la charge doit être le même que celui d'ArcGIS Web Adaptor (par exemple, https://lb.domain.com/portal si le contexte de Web Adaptor est portal). Un système d'équilibrage de la charge est facultatif si vous utilisez ArcGIS Web Adaptor comme passerelle.
Remarque :
Si vous n’utilisez pas ArcGIS Web Adaptor, assurez-vous que le nom contextuel de l’équilibreur de charge correspond à l’échelon inférieur ou supérieur dans la structure hiérarchique des noms. Vous pourriez, par exemple, spécifier l’URL https://lb.domain.com/enterprise pour le système d’équilibrage de la charge, mais pas celle-ci : https://lb.domain.com/myorg/enterprise.
Deux machines Portal for ArcGIS : deux machines distinctes doivent être installées avec Portal for ArcGIS pour la configuration de la haute disponibilité. Ces machines doivent présenter la configuration de système d'exploitation minimale et le même compte doit être utilisé pour installer le logiciel du portail.
ArcGIS GIS Server : Portal for ArcGIS doit avoir un serveur d’hébergement pour exécuter les services publiés sur le portail. Vous pouvez également ajouter des éléments de sites ArcGIS Server autonomes , ou fédérer d'autres sites ArcGIS Server avec votre portail pour rendre les services web SIG accessibles à d'autres membres au sein de l'organisation de votre portail. L'utilisation de ArcGIS Server avec votre portail offre de nombreux avantages.
Un serveur de fichiers haute disponibilité : composant tiers qui stocke et partage le répertoire de contenu du portail. Le répertoire de fichiers que vous sélectionnez doit être accessible aux deux machines et au compte qui sera utilisé pour installer Portal for ArcGIS. Le même compte doit être utilisé sur les deux machines du portail.
ArcGIS Web Adaptor : composant facultatif dans les configurations haute disponibilité, placé devant chaque machine du portail pour appliquer l’authentification au niveau du Web. Si vous n'utilisez pas l'authentification au niveau du Web, ArcGIS Web Adaptor n'est pas obligatoire. Pour en savoir plus, reportez-vous à la rubrique A propos de ArcGIS Web Adaptor.
Configurer le portail
Pour configurer votre portail afin qu'il soit hautement disponible, procédez comme suit.
Remarque :
Pour mettre à niveau votre portail haute disponibilité vers la version 10.8.1, suivez la procédure indiquée dans la section Mettre à niveau un portail haute disponibilité ci-dessous.
- Configurer le répertoire de contenu du portail sur un serveur de fichiers
- Installer et configurer la première machine du portail
- Installer et configurer la deuxième machine du portail
- Installer et configurer ArcGIS Web Adaptor
- Configurer les équilibreurs de charge
- Configuration d'un serveur d'hébergement pour votre portail
- Fédérer des sites ArcGIS Server supplémentaires
Configurer le répertoire de contenu du portail sur un serveur de fichiers
Dans une configuration haute disponibilité, les deux machines se partagent le répertoire de contenu du portail.
- Sur le serveur de fichiers, créez un répertoire pour le répertoire de contenu du portail et partagez-le pour que les deux machines du portail puissent y accéder. Par exemple, /net/share/portal/content.
- Accordez au compte qui servira à installer Portal for ArcGIS des autorisations 700 sur le répertoire.
- Vérifiez que le compte peut accéder au répertoire sur les deux machines.
Pour modifier l'emplacement du répertoire de contenu une fois le portail configuré, reportez-vous à la rubrique Modification du répertoire de contenu du portail pour obtenir plus d'informations.
Installer et configurer la première machine du portail
- Vérifiez que les règles de pare-feu sur les machines du portail autorisent la communication via les ports nécessaires pour les déploiements haute disponibilité. Les déploiements haute disponibilité utilisent ces ports pour la communication et la synchronisation entre les machines.
- Installez Portal for ArcGIS sur la première machine. Pour obtenir des instructions, reportez-vous à la rubrique Installation de Portal for ArcGIS.
- Ouvrez le site Web du portail et cliquez sur créer un portail. L'URL du site Web est au format https://p1.domain.com:7443/arcgis/home. Lorsque vous créez un portail, vous définissez les données et les informations d'identification du compte d'administrateur initial et spécifiez l'emplacement du répertoire de contenu. Vérifiez que l'emplacement du répertoire de contenu est accessible par les deux machines du portail. L'administrateur initial n'est pas un compte de système d'exploitation et il n'est pas associé au compte utilisé pour installer Portal for ArcGIS.
Pour que votre portail soit hautement disponible, le répertoire de contenu doit être placé sur un serveur de fichiers haute disponibilité.
- Une fois le portail créé, un message indique que le portail va redémarrer. Cliquez sur OK.
Installer et configurer la deuxième machine du portail
- Vérifiez que les règles de pare-feu sur les machines du portail autorisent la communication via les ports nécessaires pour les déploiements haute disponibilité. Les déploiements haute disponibilité utilisent ces ports pour la communication et la synchronisation entre les machines.
- Installez Portal for ArcGIS sur la deuxième machine. Lors de l’installation, utilisez le compte qui a permis d’installer le logiciel sur la première machine. Pour obtenir des instructions, reportez-vous à la rubrique Installation de Portal for ArcGIS.
- Ouvrez le site Web du portail et joignez ce portail à celui que vous avez créé sur la première machine. L'URL du site Web est au format https://p2.domain.com:7443/arcgis/home. Vous ne pouvez pas joindre un portail via ArcGIS Web Adaptor. Assurez-vous que les deux machines du portail sont de la même version que Portal for ArcGIS.
- Cliquez sur Joindre un portail existant.
- Saisissez l'URL du portail existant que vous voulez rejoindre. Cette URL est au format https://p1.domain.com:7443.
- Renseignez les champs Nom d'utilisateur de l'administrateur et Mot de passe de l'administrateur pour le portail existant.
- Cliquez sur Joindre.
- Si vous le souhaitez, définissez les propriétés de basculement du portail. Un portail haute disponibilité vérifie si un échec s’est produit avec les machines du portail. Vous pouvez définir l'intervalle en secondes et la fréquence de vérification du statut des machines à l'aide des étapes suivantes. Ces propriétés doivent être modifiées sur chaque machine du portail et doivent être identiques sur les deux machines.
- Accédez à <installdir>/arcgis/portal/framework/etc et ouvrez portal-ha-config.properties.
- Mettez à jour la propriété portal.ha.monitor.interval pour définir l’intervalle entre les vérifications. La valeur par défaut est de 1 seconde.
Héritage :
Avant la version 10.8, l’intervalle par défaut était de 30 secondes. - Mettez à jour la propriété portal.ha.monitor.frequency pour définir le nombre de vérifications qui doivent avoir lieu avant le basculement. La valeur par défaut est trois.
Héritage :
Avant la version 10.8, le nombre de vérifications par défaut était de cinq. - Enregistrez le fichier portal-ha-config.properties.
- Redémarrez le portail pour appliquer les modifications.
- Répétez ces étapes sur la seconde machine du portail.
Remarque :
Utilisez exactement les mêmes propriétés de basculement sur les deux machines du portail.
Installer et configurer ArcGIS Web Adaptor
Si vous utilisez l’authentification au niveau du Web, vous devez installer et configurer deux instances d’ArcGIS Web Adaptor, une pour chaque machine du portail. Vous pouvez uniquement utiliser les instances ArcGIS Web Adaptor avec le port 443 du serveur web. L’utilisation d’autres ports n’est pas prise en charge. Si vous n'utilisez pas l'authentification au niveau du Web, ArcGIS Web Adaptor n'est pas obligatoire.
- Installez chaque instance de ArcGIS Web Adaptor sur une machine serveur web. Pour obtenir des instructions, reportez-vous à la rubrique d’installation concernant Java (Linux). Dans le cas d’un déploiement haute disponibilité, il est recommandé d’installer les deux instances ArcGIS Web Adaptor sur des machines distinctes.
- Configurez Web Adaptor sur la première machine du portail. Lorsque vous spécifiez l'URL du portail, indiquez l'URL d'une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions complètes, reportez-vous à la rubrique de configuration concernant Java (Linux).
- Configurez ArcGIS Web Adaptor avec le portail. Lorsque vous spécifiez l'URL du portail, indiquez l'URL d'une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
Remarque :
Vous ne pouvez pas créer ou rejoindre un portail via ArcGIS Web Adaptor. Utilisez les URL du site Web du portail au format https://portal.domain.com:7443 pour créer le portail et le joindre.
Configurer les équilibreurs de charge
Vous devez configurer au moins un équilibreur de charge avec votre portail haute disponibilité pour gérer le trafic externe. Si vous configurez une authentification au niveau du Web pour votre portail, il est recommandé de configurer un second équilibreur de charge pour la gestion du trafic interne, comme les requêtes API d’administration. Vous pouvez utiliser ArcGIS Web Adaptor ou un équilibreur tiers sur l’une des deux machines.
Les étapes suivantes décrivent comment configurer le premier équilibreur de charge pour le trafic externe :
- Si vous utilisez ArcGIS Web Adaptor, définissez le même nom de contexte pour l’équilibreur de charge et pour ArcGIS Web Adaptor WebContextURL. Si vous n’utilisez pas ArcGIS Web Adaptor, indiquez un nom de contexte pour l’équilibreur de charge et configurez ce dernier afin qu’il l’utilise.
- Configurez HTTPS sur le système d'équilibrage de la charge. Cela est nécessaire car Portal for ArcGIS a besoin du protocole HTTPS pour communiquer. Consultez la documentation de votre système d'équilibrage de la charge pour savoir comment configurer HTTPS.
- Configurez un équilibreur de charge pour qu’il distribue les requêtes aux deux machines du portail (p1.domain.com et p2.domain.com). Si cela est approprié pour votre déploiement, vous pouvez également configurer un second équilibreur de charge pour assurer la haute disponibilité des communications entre vos serveurs et votre portail.
- Dans la configuration du système d'équilibrage de la charge, définissez un en-tête X-Forwarded-Host. Portal for ArcGIS s’attend à ce que cette propriété soit définie dans l’en-tête envoyé par l’équilibreur de charge et il renvoie à ce dernier les requêtes correspondant à son URL. Par exemple, une requête destinée au point d’extrémité REST Portal for ArcGIS (https://lb.domain.com/arcgis/sharing/rest) sera renvoyée au client sous la forme de l’URL correspondante. Si la propriété n'est pas définie, Portal for ArcGIS peut renvoyer l'URL de la machine interne vers laquelle la requête a été dirigée (par exemple, https://p1.domain.com/arcgis/sharing/rest au lieu de https://lb.domain.com/arcgis/sharing/rest). Cela pose un problème, car les clients ne pourront pas accéder à cette URL (erreur 404 du navigateur). Le client aura également accès à certaines informations sur la machine interne.
- Si vous n’utilisez pas l’authentification au niveau du Web, configurez l’équilibreur de charge pour qu’il distribue les requêtes vers le port 7443 (HTTPS). Par défaut, Portal for ArcGIS utilise ce port pour les communications ; vous devez donc l’inclure dans la configuration. Par exemple, sous Apache, le port est spécifié dans les fichiers de configuration httpd.conf et httpd-ssl.conf. Pour en savoir plus, reportez-vous à la rubrique Ports utilisé par Portal for ArcGIS.
- Si vous utilisez l'authentification au niveau du web, configurez l’équilibreur de charge pour qu'il distribue les requêtes vers le port 443 (HTTPS). Vous pouvez uniquement utiliser ArcGIS Web Adaptor avec ce port. Mettez à jour l’URL du contrôle d’intégrité afin qu’elle s’attende à une réponse 401 de ArcGIS Web Adaptor au lieu d’une réponse 200.
- Définissez le nom de contexte du système d'équilibrage de la charge (la propriété WebContextURL).
- Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation. L'URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
- Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
- Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez la notation JSON suivante en indiquant l’URL de votre propre équilibreur de charge.
{ "WebContextURL": "https://lb.domain.com/arcgis" }
- Cliquez sur Mettre à jour les propriétés.
- Définissez la propriété privatePortalURL.
- Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant que membre du rôle d'administrateur par défaut de l'organisation de votre portail. L'URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
- Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
- Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez la notation JSON suivante en indiquant l’URL de votre propre équilibreur de charge.
{ "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
Remarque :
Si la notation privatePortalURL est différente de WebContextURL, ne configurez pas l’en-tête X-Forwarded-Host de cette URL.
- Cliquez sur Mettre à jour les propriétés.
- Configurez le système d’équilibrage de la charge pour qu’il utilise une URL du contrôle d’intégrité. Ceci garantit que l’équilibreur de charge vérifie chaque machine du portail afin de détecter l’éventuelle indisponibilité de l’une d’entre elles.
Configuration d'un serveur d'hébergement pour votre portail
Portal for ArcGIS requiert un serveur d’hébergement pour autoriser les membres à réaliser des tâches, telles que la publication des couches web hébergées et l’ajout de fichiers dans Map Viewer sur le site web du portail. Un portail peut avoir un serveur d'hébergement.
Configurez un second équilibreur de charge pour autoriser la communication entre le serveur d’hébergement et le portail devant être hautement disponible et définissez le site GIS Server comme serveur d'hébergement du portail.
Révisez les Scénarios de déploiement pour un site ArcGIS Enterprise haute disponibilité pour comprendre les différentes configurations pour les équilibreurs de charge.
- Configurez un second équilibreur de charge en suivant les instructions fournies à l’étape 5. Le système d'équilibrage de la charge enverra les requêtes directement au port 7443 sur les deux machines du portail.
Dans l’exemple de l’étape 5, le contexte était défini sur arcgis, de sorte que le nom de contexte de l’équilibreur de charge doit être arcgis ; par exemple https://lbprivate.domain.com:7443/arcgis.
- Pour fédérer le serveur avec votre déploiement de serveur haute disponibilité, suivez les instructions de la rubrique Fédérer un site ArcGIS Server avec votre portail.
- Suivez les instructions pour configurer ce serveur fédéré en tant que serveur d'hébergement du portail.
Fédérer des sites ArcGIS Server supplémentaires
Vous avez la possibilité de fédérer des sites GIS Server supplémentaires avec le portail ou de fédérer d’autres sites ArcGIS Server, comme ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server et ArcGIS Image Server. Ces sites supplémentaires peuvent utiliser le second équilibreur de charge (celui configuré à l’étape 7) pour communiquer avec le portail.
Mettre à niveau un portail haute disponibilité
Suivez les étapes des sections suivantes pour mettre à niveau un portail haute disponibilité vers 10.8.1. Vous allez commencer par installer le logiciel version 10.8.1 sur les deux machines du portail ; puis, vous lancerez la mise à niveau sur l’une des deux machines.
Remarque :
Le processus de mise à niveau des portails haute disponibilité a été simplifié à compter de la version 10.7.
Installer Portal for ArcGIS sur deux machines
Pour commencer la mise à niveau de votre portail hautement disponible, installez Portal for ArcGIS 10.8.1 sur les deux machines du portail. Vous pouvez lancer le processus de mise à niveau simultanément pour les deux machines.
Poursuivre la mise à niveau du portail
Une fois Portal for ArcGIS 10.8.1 installé sur les deux machines, continuez la mise à niveau. Cette opération peut prendre quelques minutes.
- Ouvrez le site Web du portail sur l’une des machines du portail, spécifiez le chemin d’accès à votre fichier de licence actuel, puis sélectionnez Continue portal upgrade (Poursuivre la mise à niveau du portail). L’URL du site web du portail est au format https://portal.domain.com:7443/arcgis/home.
- Une fois la mise à niveau terminée, un message indique que le portail va redémarrer. Cliquez sur OK.
Mettre à niveau ArcGIS Living Atlas of the World
La dernière étape de la mise à niveau du portail hautement disponible consiste à mettre à niveau le contenu ArcGIS Living Atlas of the World.
En restant connecté avec le rôle Administration, accédez à Organization (Organisation) > Settings (Paramètres) > ArcGIS Online. Dans la section Configure Living Atlas Content (Configurer le contenu de l’atlas dynamique), cliquez sur Upgrade Content (Mettre à niveau le contenu). Ne fermez pas la page ArcGIS Online tant que le portail n’a pas terminé la mise à niveau du contenu ArcGIS Online.
Cliquez sur Save (Enregistrer) pour revenir à la page Organization (Organisation). Si votre portail n’a pas été configuré pour accéder au contenu Living Atlas, cette étape n’est pas nécessaire.
Remplacer les certificats racines
Si vous avez procédé à la mise à niveau depuis Portal for ArcGIS 10.3 ou 10.3.1 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez réimporter le certificat dans les machines de portail principale et secondaire après la mise à niveau.
Si vous avez procédé à la mise à niveau depuis Portal for ArcGIS 10.4, 10.4.1 ou 10.5 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez réimporter le certificat dans la machine secondaire après la mise à niveau.
Installer et configurer les instances d'ArcGIS Web Adaptor
Si vous utilisez ArcGIS Web Adaptor, procédez comme suit pour installer et configurer de nouvelles instances d'ArcGIS Web Adaptors avec le portail.
Remarque :
Si vous effectuez la mise à niveau depuis la version 10.3 ou 10.3.1 et qu’un équilibreur de charge a été utilisé devant votre portail haute disponibilité, désinscrivez les instances Web Adaptor configurées avec le portail, puis mettez à jour les propriétés système pour ajouter une propriété WebContextURL désignant l’URL de l’équilibreur de charge.
- Installez ArcGIS Web Adaptor 10.8.1 sur une machine serveur Web. Pour obtenir des instructions, reportez-vous à la rubrique d’installation concernant Java (Linux).
- Configurez l'instance ArcGIS Web Adaptor avec le portail. Lorsque vous spécifiez l'URL du portail, indiquez l'URL d'une des machines du portail, par exemple https://p1.domain.com:7443. Cette URL permet de découvrir les deux machines dans la configuration hautement disponible et de les inscrire auprès d’ArcGIS Web Adaptor. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
- Installez la seconde instance ArcGIS Web Adaptor et configurez-la avec votre portail, comme indiqué dans les deux étapes précédentes.
Mettre à niveau les autres composants ArcGIS
Mettez à niveau les autres composants ArcGIS de votre déploiement vers la version 10.8.1.
- ArcGIS Server (exécutez le programme d'installation de 10.8.1 pour effectuer la mise à niveau)
- ArcGIS Data Store (exécutez le programme d'installation de 10.8.1 pour effectuer la mise à niveau)
Astuce :
La rubrique Mettre à niveau Portal for ArcGIS présente d'autres éléments à prendre en considération lors de la mise à niveau de votre déploiement vers la version 10.8.1.
Vous avez un commentaire à formuler concernant cette rubrique ?