Dans une organisation où tout temps d’arrêt doit être réduit, vous pouvez configurer votre déploiement ArcGIS Enterprise afin qu’il soit hautement disponible. Vous devez faire en sorte que tous les composants du déploiement (y compris le portail) soient hautement disponibles.
Cette rubrique explique comment configurer le portail dans le cadre d’un déploiement haute disponibilité. Vous allez installer le logiciel Portal for ArcGIS sur deux machines, créer un portail ArcGIS Enterprise sur la première machine et rattacher la seconde machine à ce portail.
La configuration de la haute disponibilité est une tâche de niveau avancé qui exige une connaissance approfondie de l'administration d'un portail, des scripts et des réseaux. Avant d'installer et de configurer un portail haute disponibilité, vous devez configurer l’équilibreur de charge de votre organisation pour qu'il transfère des requêtes au logiciel du portail. De plus, vous devez configurer un serveur de fichiers pour qu’il héberge le répertoire de contenu du portail, et décider de la façon dont ArcGIS Server communiquera avec Portal for ArcGIS. Nous vous conseillons de collaborer avec les informaticiens de votre organisation pour qu’ils comprennent les exigences liées à la configuration d’un portail haute disponibilité.
Cette rubrique aborde principalement la configuration et la mise à niveau du composant Portal for ArcGIS d’un déploiement ArcGIS Enterprise haute disponibilité. Toutefois, les sites ArcGIS Server que vous configurez avec votre portail haute disponibilité doivent eux aussi être configurés pour être hautement disponibles, tout comme les répertoires de données. Pour avoir une vue d’ensemble et accéder à des liens menant à la documentation de configuration des autres composants, reportez-vous à la rubrique Configurer un déploiement haute disponibilitéArcGIS Enterprise.
Planifier votre déploiement haute disponibilité
Il existe de nombreuses façons de mettre en œuvre un portail ArcGIS Enterprise haute disponibilité. La procédure de configuration de deux modèles généraux d’architecture est décrite ci-dessous.
Dans chaque modèle, un équilibreur de charge est configuré et joue le rôle de passerelle vers l'organisation. Les utilisateurs qui ne sont pas administrateurs utilisent toujours l’URL définie par l’équilibreur de charge pour accéder au portail et à ses éléments. Le portail est composé de deux machines pour garantir une haute disponibilité.
Le premier modèle utilise une authentification au niveau du Web pour sécuriser le portail, ce qui requiert l’intégration de ArcGIS Web Adaptor. Pour maintenir la haute disponibilité, deux instances de ArcGIS Web Adaptor sont configurées, une avec chaque ordinateur du portail. Le trafic vers le portail est acheminé de l’équilibreur de charge vers ArcGIS Web Adaptor, puis vers le portail.
Dans le deuxième modèle, le premier équilibreur de charge dirige le trafic directement vers le portail. Un deuxième équilibreur de charge est configuré pour gérer le trafic entre le portail et un ou plusieurs sites ArcGIS Server qui sont fédérés avec le portail.
Les deux machines du portail incluent des bases de données système qui stockent des informations sur le contenu. La base de données système du portail stockée sur la première machine réplique les modifications apportées à la base de données sur la deuxième machine. Un service d'index permet d'assurer la synchronisation entre les recherches d'éléments et utilisateurs entre les deux machines.
Conditions préalables à la configuration d'un portail haute disponibilité
Voici les composants d'un portail haute disponibilité :
Au moins un équilibreur de charge : composant tiers qui utilise un algorithme de distribution pour répartir le trafic réseau sur deux machines du portail en fonction de la demande, afin d’améliorer l’évolutivité et la disponibilité du portail. Il doit garantir une haute disponibilité en détectant les défaillances des ordinateurs et en réacheminant automatiquement le trafic vers la machine du portail disponible. Le contrôle de l’intégrité, accessible via l’administration du portail dans ArcGIS REST API, peut servir à détecter les défaillances des machines au sein du portail. Si vous utilisez ArcGIS Web Adaptor, le nom du contexte de la charge doit être le même que celui de ArcGIS Web Adaptor (par exemple, https://lb.domain.com/portal si le contexte de Web Adaptor est portal). Un équilibreur de charge est facultatif si vous utilisez ArcGIS Web Adaptor comme passerelle.
Remarque :
Si vous n’utilisez pas ArcGIS Web Adaptor, assurez-vous que le nom contextuel de l’équilibreur de charge correspond à l’échelon inférieur ou supérieur dans la structure hiérarchique des noms. Par exemple, vous pouvez spécifier l’URL https://lb.domain.com/enterprise pour l’équilibreur de charge, mais pas l’URL https://lb.domain.com/myorg/enterprise.
Deux ordinateurs Portal for ArcGIS : Portal for ArcGIS doit être installé sur deux ordinateurs distincts pour la configuration de la haute disponibilité. Ces ordinateurs doivent posséder la configuration de système d’exploitation minimale requise, et le même compte doit être utilisé pour installer le logiciel du portail.
ArcGIS GIS Server–Portal for ArcGIS doit disposer d’un serveur d’hébergement pour exécuter les services publiés sur le portail. Vous pouvez également ajouter des éléments de sites ArcGIS Server autonomes ou fédérer d’autres sites ArcGIS Server avec votre portail pour rendre les services web SIG accessibles à d’autres membres de l’organisation sur votre portail. L’utilisation de ArcGIS Server avec votre portail offre de nombreux avantages.
Un serveur de fichiers haute disponibilité : composant tiers qui stocke et partage le répertoire de contenu du portail. Les deux ordinateurs que vous sélectionnez et le compte qui sera utilisé pour installer Portal for ArcGIS doivent avoir accès au répertoire de fichiers. Le même compte doit être utilisé sur les deux machines du portail.
ArcGIS Web Adaptor : composant facultatif des configurations haute disponibilité, placé devant chaque ordinateur du portail pour appliquer l’authentification au niveau du web. Si vous n’utilisez pas l’authentification au niveau du web, ArcGIS Web Adaptor n’est pas obligatoire. Pour en savoir plus, reportez-vous à la rubrique À propos de ArcGIS Web Adaptor.
Configurer le portail
Pour configurer votre portail afin qu'il soit hautement disponible, procédez comme suit.
Remarque :
Pour mettre votre portail haute disponibilité à niveau vers 10.9.1, suivez la procédure indiquée à la section Mettre à niveau un portail haute disponibilité ci-dessous.
- Configurer le répertoire de contenu du portail sur un serveur de fichiers
- Installer et configurer la première machine du portail
- Installer et configurer la deuxième machine du portail
- Installer et configurer ArcGIS Web Adaptor
- Configurer les équilibreurs de charge
- Configuration d'un serveur d'hébergement pour votre portail
- Fédérer des sites ArcGIS Server supplémentaires
Configurer le répertoire de contenu du portail sur un serveur de fichiers
Dans une configuration haute disponibilité, les deux machines se partagent le répertoire de contenu du portail.
- Sur le serveur de fichiers, créez un répertoire pour le répertoire de contenu du portail et partagez-le pour que les deux machines du portail puissent y accéder. Par exemple, /net/share/portal/content.
- Accordez au compte qui servira à installer Portal for ArcGIS des autorisations 700 sur le répertoire.
- Vérifiez que le compte peut accéder au répertoire sur les deux ordinateurs.
Pour modifier l’emplacement du répertoire de contenu une fois le portail configuré, reportez-vous à la rubrique Modification du répertoire de contenu du portail.
Installer et configurer la première machine du portail
- Vérifiez que les règles de pare-feu sur les machines du portail autorisent la communication via les ports nécessaires pour les déploiements haute disponibilité. Les déploiements haute disponibilité utilisent ces ports pour la communication et la synchronisation entre les machines.
- Installez Portal for ArcGIS sur le premier ordinateur. Pour obtenir des instructions, reportez-vous à la rubrique Installation de Portal for ArcGIS.
- Ouvrez le site web du portail et créez un portail. L’URL du site Web est au format https://p1.domain.com:7443/arcgis/home. Lorsque vous créez un portail, vous définissez les données et les informations d'identification du compte d'administrateur initial et spécifiez l'emplacement du répertoire de contenu. Vérifiez que l'emplacement du répertoire de contenu est accessible par les deux machines du portail. L’administrateur initial n’est pas un compte de système d’exploitation et n’est pas associé au compte utilisé pour installer Portal for ArcGIS..
Pour que votre portail soit hautement disponible, le répertoire de contenu doit être placé sur un serveur de fichiers haute disponibilité.
- Une fois le portail créé, un message indique que le portail va redémarrer. Cliquez sur OK.
Installer et configurer la deuxième machine du portail
- Vérifiez que les règles de pare-feu sur les machines du portail autorisent la communication via les ports nécessaires pour les déploiements haute disponibilité. Les déploiements haute disponibilité utilisent ces ports pour la communication et la synchronisation entre les machines.
- Installez Portal for ArcGIS sur le second ordinateur. Lors de l’installation, utilisez le compte qui a permis d’installer le logiciel sur le premier ordinateur. Pour obtenir des instructions, reportez-vous à la rubrique Installation de Portal for ArcGIS.
- Ouvrez le site Web du portail et joignez ce portail à celui que vous avez créé sur la première machine. L’URL du site Web est au format https://p2.domain.com:7443/arcgis/home. Vous ne pouvez pas rejoindre un portail par le biais de ArcGIS Web Adaptor. Assurez-vous que les deux ordinateurs du portail sont de la même version que Portal for ArcGIS.
- Cliquez sur Joindre un portail existant.
- Saisissez l'URL du portail existant que vous voulez rejoindre. Cette URL est au format https://p1.domain.com:7443.
- Renseignez les champs Nom d'utilisateur de l'administrateur et Mot de passe de l'administrateur pour le portail existant.
- Cliquez sur Joindre.
- Vous pouvez également définir les propriétés de basculement du portail. Un portail haute disponibilité vérifie si un échec s’est produit avec les machines du portail. Vous pouvez définir l'intervalle en secondes et la fréquence de vérification du statut des machines à l'aide des étapes suivantes. Ces propriétés doivent être modifiées sur chaque machine du portail et doivent être identiques sur les deux machines.
- Accédez à <installdir>/arcgis/portal/framework/etc et ouvrez portal-ha-config.properties.
- Mettez à jour la propriété portal.ha.monitor.interval pour définir l’intervalle entre les vérifications. La valeur par défaut est de 1 seconde.
Héritage :
Avant la version 10.8, l’intervalle par défaut était de 30 secondes. - Mettez à jour la propriété portal.ha.monitor.frequency pour définir le nombre de vérifications qui doivent avoir lieu avant le basculement. La valeur par défaut est trois.
Héritage :
Avant la version 10.8, le nombre de vérifications par défaut était de 5. - Enregistrez le fichier portal-ha-config.properties.
- Redémarrez le portail pour appliquer les modifications.
- Répétez ces étapes sur la seconde machine du portail.
Remarque :
Utilisez exactement les mêmes propriétés de basculement sur les deux machines du portail.
Installer et configurer ArcGIS Web Adaptor
Si vous utilisez l’authentification au niveau du web, vous devez installer et configurer deux instances de ArcGIS Web Adaptor, une pour chaque ordinateur du portail. Vous ne pouvez utiliser les instances de ArcGIS Web Adaptor qu’avec le port 443 du serveur web. L’utilisation d’autres ports n’est pas prise en charge. Si vous n’utilisez pas l’authentification au niveau du web, ArcGIS Web Adaptor n’est pas obligatoire.
- Installez chaque instance de ArcGIS Web Adaptor sur une machine serveur Web. Pour obtenir des instructions, reportez-vous à la rubrique d’installation concernant Java (Linux). Dans le cas d’un déploiement haute disponibilité, il est recommandé d’installer les deux instances de ArcGIS Web Adaptor sur des ordinateurs distincts.
- Configurez Web Adaptor sur la première machine du portail. Pour l’option Portal URL (URL du portail), indiquez l’URL d’une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions complètes, reportez-vous à la rubrique de configuration concernant Java (Linux).
- Configurez ArcGIS Web Adaptor avec le portail. Pour l’option Portal URL (URL du portail), indiquez l’URL d’une des machines du portail, par exemple https://p1.domain.com:7443. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
Remarque :
Vous ne pouvez pas créer ou rejoindre un portail par le biais de ArcGIS Web Adaptor. Utilisez les URL du site Web du portail au format https://portal.domain.com:7443 pour créer le portail et le joindre.
Configurer les équilibreurs de charge
Vous devez configurer au moins un équilibreur de charge avec votre portail haute disponibilité pour gérer le trafic externe. Si vous configurez une authentification au niveau du Web pour votre portail, il est recommandé de configurer un second équilibreur de charge pour la gestion du trafic interne, comme les requêtes API d’administration. Vous pouvez utiliser ArcGIS Web Adaptor ou un équilibreur tiers sur l’un des deux ordinateurs.
Les étapes suivantes décrivent comment configurer le premier équilibreur de charge pour le trafic externe :
- Si vous utilisez ArcGIS Web Adaptor, définissez le même nom de contexte pour l’équilibreur de charge et pour ArcGIS Web Adaptor (WebContextURL). Si vous n’utilisez pas ArcGIS Web Adaptor, indiquez un nom de contexte pour l’équilibreur de charge et configurez ce dernier afin qu’il l’utilise.
- Configurez HTTPS sur le système d'équilibrage de la charge. Cela est nécessaire, car Portal for ArcGIS a besoin du protocole HTTPS pour communiquer. Consultez la documentation de votre système d'équilibrage de la charge pour savoir comment configurer HTTPS.
- Configurez un équilibreur de charge pour qu’il distribue les requêtes aux deux machines du portail (p1.domain.com et p2.domain.com). Si cela est approprié pour votre déploiement, vous pouvez également configurer un second équilibreur de charge pour assurer la haute disponibilité des communications entre vos serveurs et votre portail.
- Dans la configuration de la charge, définissez un en-tête X-Forwarded-Host sur le nom d’hôte de l’équilibreur de charge. Portal for ArcGIS s’attend à ce que cette propriété soit définie dans l’en-tête envoyé par l’équilibreur de charge et il lui renvoie les demandes correspondant à son URL. Si vous n’utilisez pas ArcGIS Web Adaptor avec le portail, définissez l’en-tête Host de sorte qu’il corresponde au nom d’hôte de l’ordinateur sur lequel Portal for ArcGIS est installé. Par exemple, une demande destinée au point d’extrémité REST Portal for ArcGIS (https://lb.domain.com/arcgis/sharing/rest) est renvoyée au client sous la forme de l’URL correspondante. Si la propriété n’est pas définie, Portal for ArcGIS peut renvoyer l’URL de l’ordinateur interne vers lequel la demande a été dirigée (par exemple, https://p1.domain.com/arcgis/sharing/rest au lieu de https://lb.domain.com/arcgis/sharing/rest). Cela pose un problème, car les clients ne pourront pas accéder à cette URL (erreur 404 du navigateur). Le client aura également accès à certaines informations sur la machine interne. Si vous n’utilisez pas ArcGIS Web Adaptor, assurez-vous également que l’équilibreur de charge définit l’en-tête de l’hôte sur la machine qui exécute Portal for ArcGIS. Vous pouvez également utiliser l’API Machines pour valider le nom d’hôte de la machine Portal for ArcGIS.
- Si vous n’utilisez pas l’authentification au niveau du Web, configurez l’équilibreur de charge pour qu’il distribue les requêtes vers le port 7443 (HTTPS). Par défaut, Portal for ArcGIS utilise ce port pour les communications. Vous devez donc l’inclure dans la configuration. Par exemple, sous Apache, le port est spécifié dans les fichiers de configuration httpd.conf et httpd-ssl.conf. Pour en savoir plus, reportez-vous à la rubrique Ports utilisés par Portal for ArcGIS.
- Si vous utilisez l'authentification au niveau du web, configurez l’équilibreur de charge pour qu'il distribue les requêtes vers le port 443 (HTTPS). Vous ne pouvez utiliser ArcGIS Web Adaptor qu’avec ce port. Mettez à jour l’URL du contrôle d’intégrité afin qu’elle attende une réponse 401 de ArcGIS Web Adaptor au lieu d’une réponse 200.
- Définissez le nom de contexte de l’équilibreur de charge (propriété WebContextURL).
- Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation. L’URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
- Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
- Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez la notation JSON suivante en indiquant l’URL de votre propre équilibreur de charge.
{ "WebContextURL": "https://lb.domain.com/arcgis" }
- Cliquez sur Update Properties (Mettre à jour les propriétés).
- Définissez la propriété privatePortalURL.
- Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant que membre du rôle d'administrateur par défaut de l'organisation de votre portail. L’URL du répertoire Portal for ArcGIS est au format https://portal.domain.com:7443/arcgis/portaladmin.
- Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
- Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez la notation JSON suivante en indiquant l’URL de votre propre équilibreur de charge.
{ "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
Remarque :
Si la notation privatePortalURL est différente de WebContextURL, ne définissez pas l’en-tête X-Forwarded-Host de cette URL.
- Cliquez sur Update Properties (Mettre à jour les propriétés).
- Configurez le système d’équilibrage de la charge pour qu’il utilise une URL du contrôle d’intégrité. Ceci garantit que l’équilibreur de charge vérifie chaque machine du portail afin de détecter l’éventuelle indisponibilité de l’une d’entre elles.
Configuration d'un serveur d'hébergement pour votre portail
Portal for ArcGIS requiert un serveur d’hébergement pour autoriser les membres à réaliser certaines tâches, comme la publication des couches Web hébergées et l’ajout de fichiers dans Map Viewer ou Map Viewer Classic sur le site Web du portail. Un portail peut avoir un serveur d'hébergement.
Configurez un second équilibreur de charge pour permettre une communication hautement disponible entre le serveur d’hébergement et le portail, et définissez le site GIS Server comme serveur d’hébergement du portail.
Révisez les scénarios de déploiement pour un site ArcGIS Enterprise pour comprendre les différentes configurations des équilibreurs de charge.
- Configurez un second équilibreur de charge en suivant les instructions fournies à l’étape 5. Le système d'équilibrage de la charge enverra les requêtes directement au port 7443 sur les deux machines du portail.
Dans l’exemple de l’étape 5 ci-dessus, comme le contexte a été défini sur arcgis, le nom de contexte de l’équilibreur de charge doit être arcgis ; par exemple, https://lbprivate.domain.com:7443/arcgis.
- Pour fédérer le serveur avec votre déploiement de portail haute disponibilité, suivez les instructions de la rubrique Fédérer un site ArcGIS Server.
- Suivez les instructions pour configurer ce serveur fédéré en tant que serveur d'hébergement du portail.
Fédérer des sites ArcGIS Server supplémentaires
Vous avez la possibilité de fédérer des sites GIS Server supplémentaires avec le portail ou de fédérer d’autres sites ArcGIS Server, comme ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server et ArcGIS Image Server. Ces sites supplémentaires peuvent utiliser le second équilibreur de charge (celui configuré à l’étape 7) pour communiquer avec le portail.
Mettre à niveau un portail haute disponibilité
Suivez les étapes des sections ci-après pour mettre à niveau un portail haute disponibilité vers la version 10.9.1. Vous commencez par installer le logiciel 10.9.1 sur les deux ordinateurs du portail, puis vous lancez la mise à niveau sur l’un des deux ordinateurs. La rubrique Mettre à niveau Portal for ArcGIS décrit d’autres aspects lors de la mise à niveau de votre déploiement vers 10.9.1.
Installer Portal for ArcGIS sur les deux ordinateurs
Pour commencer la mise à niveau de votre portail haute disponibilité, installez Portal for ArcGIS 10.9.1 sur les deux ordinateurs du portail. Vous pouvez lancer le processus de mise à niveau simultanément pour les deux machines.
Poursuivre la mise à niveau du portail
Une fois Portal for ArcGIS 10.9.1 installé sur les deux ordinateurs, poursuivez la mise à niveau. Cette opération peut prendre quelques minutes.
- Ouvrez le site Web du portail sur l’une des machines du portail, spécifiez le chemin d’accès à votre fichier de licence actuel, puis sélectionnez Continue portal upgrade (Poursuivre la mise à niveau du portail). L’URL du site Web du portail est au format https://portal.domain.com:7443/arcgis/home.
- Une fois la mise à niveau terminée, un message indique que le portail va redémarrer. Cliquez sur OK.
- Une fois le portail redémarré et accessible, connectez-vous à l’extrémité home ou portaladmin et exécutez l’opération de post-mise à niveau. Il peut être nécessaire, par exemple, de mettre à niveau le contenu ArcGIS Living Atlas of the World, de réindexer le contenu et de mettre à jour l’association entre les machines dans un portail haute disponibilité.
Remplacer les certificats racines
Si vous avez procédé à la mise à niveau depuis Portal for ArcGIS version 10.3 ou 10.3.1 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez importer le certificat de nouveau dans les machines de portail principale et secondaire après la mise à niveau.
Si vous avez procédé à la mise à niveau depuis Portal for ArcGIS version 10.4, 10.4.1 ou 10.5 et que votre portail a été configuré de façon à approuver les certificats entre les machines de portail principale et secondaire, vous devez importer le certificat de nouveau dans la machine secondaire après la mise à niveau.
Installer et configurer les instances d'ArcGIS Web Adaptor
Si vous utilisez ArcGIS Web Adaptor, procédez comme suit pour installer et configurer de nouvelles instances de Web Adaptors avec le portail.
Remarque :
Si vous procédez à la mise à niveau depuis la version 10.3 ou 10.3.1 et qu’un équilibreur de charge a été utilisé devant votre portail haute disponibilité, désinscrivez les instances Web Adaptor configurées avec le portail, puis mettez à jour les propriétés système pour ajouter une propriété WebContextURL désignant l’URL de l’équilibreur de charge.
- Installez ArcGIS Web Adaptor 10.9.1 sur une machine serveur Web. Pour obtenir des instructions, reportez-vous à la rubrique d’installation concernant Java (Linux).
- Configurez l'instance ArcGIS Web Adaptor avec le portail. Pour l’option Portal URL (URL du portail), indiquez l’URL d’une des machines du portail, par exemple https://p1.domain.com:7443. Cette URL permet de découvrir les deux ordinateurs dans la configuration haute disponibilité et de les inscrire sur ArcGIS Web Adaptor. Pour obtenir des instructions, reportez-vous à la rubrique de configuration concernant Java (Linux).
- Installez la seconde instance de ArcGIS Web Adaptor et configurez-la avec votre portail, comme indiqué lors des deux étapes précédentes.
Mettre à niveau les autres composants ArcGIS
Mettez à niveau les autres composants ArcGIS de votre déploiement vers la version 10.9.1.
- ArcGIS Server (exécutez le programme d’installation de 10.9.1 pour effectuer la mise à niveau)
- ArcGIS Data Store (exécutez le programme d’installation de 10.9.1 pour effectuer la mise à niveau)
Vous avez un commentaire à formuler concernant cette rubrique ?