Les organisations exigent souvent un certain niveau de disponibilité du système pour leurs déploiements ArcGIS Enterprise, comme 99 % du temps ou plus. Pour ces organisations, il est crucial d’implémenter une stratégie visant à garantir la haute disponibilité. Cette stratégie doit tenir compte des éléments d’infrastructure et de la pratique des employés ; l’un ou l’autre de ces aspects ne peut seul garantir la haute disponibilité.
Le composant d’infrastructure d’une stratégie de haute disponibilité implique la gestion d’au moins deux copies actives de votre déploiement et l’implémentation de mécanismes de basculement d’un déploiement principal vers un déploiement de secours dès que possible en cas d’échec de machine. Le déploiement de secours reçoit continuellement les mêmes mises à jour de contenu et des paramètres que le déploiement principal ; c’est en cela que les systèmes hautement disponibles se distinguent des systèmes répliqués, qui reposent sur des sauvegardes régulières visant à minimiser la perte de données et non sur un basculement automatique. Tous les éléments vitaux d’un déploiement doivent être pris en compte lors de l’implémentation de la haute disponibilité.
Le composant humain d’une stratégie de haute disponibilité inclut les pratiques organisationnelles qui garantissent la réussite et l’efficacité du basculement. Ainsi, la maintenance d’une machine ou les mises à jour du système ne doivent jamais être effectuées en même temps sur les déploiements principal et de secours dans un système haute disponibilité, et l’administrateur système doit toujours être disponible et assumer sa responsabilité en cas de panne.
Les rubriques de cette section expliquent comment configurer et gérer un déploiement ArcGIS Enterprise haute disponibilité.
Cas d’utilisation de la haute disponibilité
Un déploiement ArcGIS Enterprise haute disponibilité est complexe. Sa configuration et sa gestion demandent du temps et des efforts, et sont associées à un certain coût. Il est important de déterminer si la haute disponibilité est indispensable à votre organisation. Les organisations qui envisagent la haute disponibilité devraient se poser les questions suivantes :
- Votre organisation bénéficie-t-elle d’un accord de niveau de service obligatoire ?
- Quel est le pourcentage de disponibilité requis par l’accord de niveau de service ?
- Combien de minutes ou d’heures d’indisponibilité sont autorisées par an ?
- Comment l’accord de niveau de service est-il appliqué ?
- Votre organisation dispose-t-elle d’un mandat contractuel pour la haute disponibilité ?
- Quels sont les termes et conditions de ce mandat ?
- Ce déploiement ArcGIS Enterprise sera-t-il sollicité dans des opérations indispensables ?
- Votre organisation dispose-t-elle de la licence Esrinécessaire à l’implémentation d’un déploiement haute disponibilité ?
- Votre organisation est-elle capable de fournir le matériel nécessaire à la prise en charge d’un déploiement haute disponibilité ?
- Disposez-vous des ressources matérielles permettant de dupliquer chaque composant du déploiement ?
- Êtes-vous capable de configurer et gérer un équilibreur de charge tiers pouvant procéder au basculement ?
Configurer un site ArcGIS Server haute disponibilité
Les sections ci-après décrivent la manière dont chaque composant de ArcGIS Enterprise est déployé dans un environnement haute disponibilité.
Les déploiements ArcGIS Enterprise comportent un serveur d’hébergement. Il s’agit d’une instance ArcGIS GIS Server que vous réservez à l’exécution des services hébergés de votre portail, tels que des couches d’entités, de tuiles et de scènes hébergées.
Vous pouvez opter pour la fédération de sites ArcGIS GIS Server supplémentaires avec votre portail pour leur permettre de partager l’authentification et d’enregistrer automatiquement les services Web en tant qu’éléments de votre portail. Vous pouvez également fédérer des sites ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server ou ArcGIS Image Server avec votre portail.
Il est possible de configurer n’importe lequel de ces sites supplémentaires, ou la totalité d’entre eux, ainsi que votre site de serveur d’hébergement comme hautement disponibles. Le mode d’implémentation d’un site de serveur haute disponibilité varie selon que vos services Web se trouvent sur une seule machine ou qu’ils sont répartis sur plusieurs machines.
Si votre site comporte plusieurs machines, configurez un équilibreur de charge pour communiquer avec votre pool de machines ArcGIS Server. Ce pool de machines partage des répertoires du serveur et un emplacement de configuration. Pour prévenir toute indisponibilité en cas d’échec d’une machine, configurez ces répertoires sur un serveur de fichiers haute disponibilité. Vous devez également configurer l’équilibreur de charge pour procéder à un contrôle d’intégrité de chaque machine serveur.
Reportez-vous aux rubriques suivantes de l’aide ArcGIS Server pour en savoir plus sur la configuration d’un site de serveur haute disponibilité composé d’une seule ou de plusieurs machines :
Déploiement sur une seule machine haute disponibilité (actif-passif)
Déploiement sur plusieurs machines avec ArcGIS Web Adaptor
Lorsque vous fédérez un site ArcGIS Server haute disponibilité avec votre portail ArcGIS Enterprise, définissez Administration URL (URL d’administration) sur une URL que le portail peut utiliser pour communiquer avec tous les serveurs du site. Cela s’applique même en cas d’indisponibilité d’une URL, comme une URL d’équilibreur de charge.
Sachez également que l’utilisation de l’URL d’un équilibreur de charge peut avoir une incidence sur la façon dont vous vous connectez à ArcGIS Server Manager. Par exemple, en cas de fédération avec l’URL d’un équilibreur de charge, vous devez vous connecter à Server Manager à l’aide de l’équilibreur de charge ; vous ne pouvez pas utiliser l’URL de Server Manager par défaut : https://gisserver.domain.com:6443/arcgis/manager.
Concepts essentiels de la haute disponibilité
Les sections suivantes définissent les termes clés utilisés dans les systèmes haute disponibilité.
Equilibreur de charge
Les équilibreurs de charge agissent comme un proxy inverse et répartissent le trafic entre les serveurs en arrière-plan. Il est nécessaire d’utiliser au moins un équilibreur de charge tiers dans un déploiement ArcGIS Enterprise haute disponibilité pour améliorer la capacité et la fiabilité du logiciel. Ils gèrent le trafic des clients sur le portail et les sites de serveur, ainsi que le trafic interne entre les composants logiciels.
Même si ArcGIS Web Adaptor est considéré comme un équilibreur de charge, il ne peut pas être utilisé comme le seul équilibreur de charge dans un déploiement haute disponibilité. Vous pouvez configurer des instances ArcGIS Web Adaptor avec chaque site de serveur pour renforcer la sécurité et l’anonymat, ou pour définir une authentification au niveau du Web. Dans ce cas, l’équilibreur de charge tiers envoie le trafic via l’instance Web Adaptor plutôt que directement aux machines serveur.
Les équilibreurs de charge doivent pouvoir envoyer des contrôles d’intégrité HTTP aux extrémités de contrôle d’intégrité du serveur ou du contrôle d’intégrité du portail. Un équilibreur de charge crée et gère les URL utilisées pour le déploiement, décrites dans la section suivante.
URL employées dans la fédération
Diverses URL sont utilisées dans un déploiement ArcGIS Enterprise haute disponibilité.
URL des services
Il s’agit de l’URL utilisée par les utilisateurs externes et les applications client pour accéder aux sites ArcGIS Server. Il s’agit de l’URL de l’équilibreur de charge qui gère le trafic ArcGIS Server et transmet les demandes à l’instance Web Adaptor du site de serveur ou directement aux machines serveur.
URL d’administration
Cette URL est utilisée par les administrateurs, et en interne par le portail, pour accéder à un site ArcGIS Server lors d’opérations d’administration. Elle doit mener à un équilibreur de charge ; si l’URL d’administration désigne une seule machine du site de serveur et que cette machine est hors connexion, la fédération ne fonctionne pas. Selon l’architecture de votre système, il peut s’agir de la même URL que celle des services, ou de l’URL d’un second équilibreur de charge.
URL du portail privé
Cette URL interne est utilisée par vos sites de serveur pour communiquer avec le portail. Elle doit également désigner un équilibreur de charge et être définie avant la fédération. Si vous fédérez vos sites de serveur avant de définir l’URL privatePortalURL, suivez les étapes 8 et 9 de la rubrique Configurer un déploiement existant pour la haute disponibilité afin d’actualiser l’URL au sein du déploiement. De même que pour l’URL d’administration, il peut s’agir de la même URL que l’URL publique du portail ou de celle d’un second équilibreur de charge.
Surveillance
Chaque composant ArcGIS Enterprise offre la possibilité de gérer les échecs au niveau des machines au sein d’un déploiement. Dans un composant haute disponibilité, lorsqu’une machine passe hors connexion, l’autre machine continue de fonctionner avec peu ou pas d’interruption. Cependant, le déploiement comporte désormais un seul point de défaillance et présente un risque potentiel. Il est essentiel de surveiller le déploiement et les machines individuelles pour détecter rapidement les défaillances et notifier les administrateurs lorsqu’une ou plusieurs machines passent hors connexion. Pour ce faire, vous pouvez utiliser ArcGIS Monitor ou un logiciel de surveillance tiers.
Personnes et pratiques
Dans le cadre de la création et de la gestion d’un déploiement haute disponibilité, votre organisation doit s’assurer que les personnes et les pratiques sont également hautement disponibles. S’il n’existe qu’un seul administrateur et qu’il n’est pas disponible lors d’une panne, l’environnement n’est pas considéré comme hautement disponible.
Vous devez accorder la même attention aux pratiques au sein de votre organisation. Si vous utilisez des machines virtuelles, il n’est pas conseillé de placer tous les composants d’un seul niveau logiciel sur un même hôte. Par exemple, deux machines virtuelles exécutant un portail haute disponibilité ne doivent pas figurer sur le même hôte de machine virtuelle, ce dernier étant un point de défaillance unique.
Une organisation doit également toujours vérifier qu’il existe au moins un composant exécuté à chaque niveau logiciel pour garantir la haute disponibilité. Si vous devez arrêter ou redémarrer un composant, vérifiez que l’autre machine exécutant le même composant est accessible et qu’elle fonctionne correctement.
Il ne faut jamais planifier de sauvegardes ou de maintenances simultanées sur toutes les machines d’un composant haute disponibilité. Si le correctif ou la sauvegarde entraîne une défaillance de toutes les machines, il ne reste aucune machine capable de prendre le relais. Pour obtenir davantage de conseils d’implémentation, reportez-vous à la rubrique Appliquer des correctifs et des mises à jour à des composants haute disponibilité.
Stockage des données et des fichiers de configuration
L’une des difficultés rencontrées par nos clients pour le déploiement de ArcGIS Enterprise sur site est l’acquisition et la maintenance d’un périphérique de stockage haute disponibilité. Dans la mesure où ArcGIS Server et Portal for ArcGIS requièrent tous les deux un stockage partagé pour la configuration de la haute disponibilité, le stockage partagé peut se révéler être un point de défaillance unique. Dans le cas d’un déploiement sur site, utilisez un périphérique NAS ou RAID pour garantir la haute disponibilité du stockage des données et des fichiers de configuration pour ArcGIS Server et Portal for ArcGIS.
Les déploiements dans le cloud permettent de stocker les données et les fichiers de configuration à un emplacement déjà hautement disponible, à savoir des paquets Amazon Simple Storage Service (S3) dans Amazon Web Services (AWS) ou des conteneurs BLOB dans Microsoft Azure. Ces emplacements de stockage et leur disponibilité sont gérés par le fournisseur cloud. Pour plus d’informations, consultez la documentation de chaque fournisseur cloud.
Aligner des composants
Placez tous les composants et les emplacements de stockage d’un déploiement ArcGIS Enterprise haute disponibilité dans le même centre de données ou dans la même région cloud, afin de permettre une connectivité à faible latence entre tous les composants. Ne séparez pas les machines principale et de secours d’un déploiement haute disponibilité entre plusieurs centres de données.
Pour prévenir toute perte d’un centre de données unique, vous pouvez créer un déploiement secondaire dans un autre centre de données ou dans une autre région cloud. Reportez-vous à la rubrique Récupération d'urgence et réplication pour plus d’informations.
Processus de déploiement pour la haute disponibilité
Chaque composant de ArcGIS Enterprise est déployé différemment. Les sections suivantes expliquent en quoi consiste la haute disponibilité pour chaque composant et renvoient à des instructions de configuration de la haute disponibilité des composants ArcGIS d’un déploiement an ArcGIS Enterprise.
Configurer des sites ArcGIS Server haute disponibilité
Les déploiements ArcGIS Enterprise comportent un serveur d’hébergement. Il s’agit d’un site ArcGIS GIS Server que vous réservez à l’exécution des services hébergés de votre portail, tels que des couches d’entités, de tuiles et de scènes hébergées.
Vous pouvez opter pour la fédération de sites ArcGIS GIS Server supplémentaires avec votre portail pour leur permettre de partager l’authentification et d’enregistrer automatiquement les services Web en tant qu’éléments de votre portail. Vous pouvez également fédérer des sites ArcGIS GeoEvent Server, ArcGIS GeoAnalytics Server ou ArcGIS Image Server avec votre portail.
Chacun de ces sites de serveur peut être configuré comme hautement disponible. Selon que vos services Web sont regroupés sur une seule machine ou répartis sur plusieurs machines, vous implémentez un site ArcGIS Server haute disponibilité différemment.
Si votre site comporte plusieurs machines, configurez un équilibreur de charge pour communiquer avec votre pool de machines ArcGIS Server. Ce pool de machines partage des répertoires du serveur et un emplacement de configuration. Vous devez configurer ces répertoires sur un serveur de fichiers haute disponibilité pour garantir la disponibilité. Vous devez également configurer l’équilibreur de charge pour procéder à des contrôles d’intégrité réguliers de chaque machine serveur.
Lorsque vous fédérez un site ArcGIS Server haute disponibilité avec Portal for ArcGIS, définissez Administration URL (URL d’administration) sur une URL que le portail peut utiliser pour communiquer avec tous les serveurs du site, même lorsque l’un d’eux n’est pas disponible, par exemple l’URL d’un équilibreur de charge.
L’utilisation de l’URL d’un équilibreur de charge a une incidence sur la façon dont vous vous connectez à ArcGIS Server Manager. Par exemple, en cas de fédération avec l’URL d’un équilibreur de charge, vous devez vous connecter à Server Manager par le biais de l’équilibreur de charge ; vous ne pouvez pas utiliser l’URL de Server Manager par défaut : https://gisserver.domain.com:6443/arcgis/manager.
Reportez-vous aux rubriques suivantes de l’aide ArcGIS Server pour en savoir plus sur la configuration d’un site ArcGIS Server haute disponibilité composé d’une seule ou de plusieurs machines :
Déploiement sur une seule machine haute disponibilité (actif-passif)
Configurer des stockages de données haute disponibilité
Les couches Web hébergées dans un portail ArcGIS Enterprise accèdent aux données de différents types de ArcGIS Data Store. Vous pouvez configurer ces types afin qu’ils soient hautement disponibles.
Pour obtenir plus d’informations ainsi que des instructions de configuration d’une instance ArcGIS Data Store haute disponibilité, reportez-vous à la rubrique Ajouter une machine à votre data store.
Données de couches d’entités hébergées
Pour disposer de couches d’entités hébergées hautement disponibles, installez ArcGIS Data Store et configurez un data store relationnel principal et un data store relationnel de secours. Lorsque vous ajoutez un stockage de données de secours, celui-ci devient actif dans les situations suivantes :
- Le data store principal cesse de fonctionner. ArcGIS Data Store tente de redémarrer le data store sur la machine principale. S'il ne peut pas le redémarrer, le stockage des données passe sur la machine de secours.
- L’application Web de la machine principale cesse de fonctionner et essaie de redémarrer sur la machine principale. Dans les rares cas où cela ne fonctionne pas, le stockage des données passe sur la machine de secours.
- La machine principale n'est pas disponible. Ceci peut se produire si l’ordinateur se bloque ou s’arrête de manière inattendue, est débranché ou s’il perd sa connexion réseau. ArcGIS Data Store effectue cinq tentatives de connexion à la machine principale. Si aucune connexion n'est possible après ces cinq tentatives, le stockage des données passe sur la machine de secours.
Installez ArcGIS Data Store sur deux machines distinctes, puis créez un data store relationnel sur chacune d’entre elles. Configurez chaque data store relationnel avec le site ArcGIS GIS Server que vous utiliserez comme serveur d’hébergement de votre portail. Le premier stockage de données relationnel que vous configurez est le principal ; la deuxième machine que vous configurez est le stockage de données de secours.
ArcGIS Data Store réplique automatiquement les données des couches d’entités hébergées depuis le data store principal vers le data store de secours. Par conséquent, les données sont présentes à deux endroits. Le site ArcGIS GIS Server communique toujours avec le data store actif (principal).
Caches des couches de scènes
Pour que vos caches de couches de scènes soient hautement disponibles, installez ArcGIS Data Store sur au moins trois machines, puis créez des datas stores de cache tuilé sur chacune d’entre elles. Vous devez toujours créer un nombre impair de machines de répertoire de données du cache de tuiles. Configurez chaque machine de répertoire de données du cache de tuiles avec le serveur d’hébergement de votre portail.
Vous devez configurer toutes les machines dans le répertoire de données du cache de tuiles avant que les membres du portail commencent à publier les couches de scènes hébergées. Lors de la publication, les données de la couche de scènes hébergée sont dupliquées sur deux des machines de répertoire de données du cache de tuiles.
Données d’observation et de suivi d’emplacement, et sortie GeoAnalytics
Pour les données d’observation archivées haute disponibilité utilisées avec ArcGIS GeoEvent Server, ArcGIS Tracker ou ArcGIS Mission, ou pour rendre les données générées à partir d’une analyse d’entités Big Data hautement disponibles, installez ArcGIS Data Store sur au moins trois machines, puis créez un Spatiotemporal Big Data Store sur chacune d’entre elles. Configurez chaque stockage de données avec le serveur d'hébergement de votre portail. Une copie de chaque jeu de données est présente sur au moins deux des ordinateurs de Data Store à la fois. Si un ordinateur est défaillant, le répertoire de données s’assure qu’au moins deux des ordinateurs restants contiennent les données.
Configurer une source de données haute disponibilité
Vous publiez des données sur des sites ArcGIS Server à partir de sources diverses. Si vous inscrivez des dossiers ou des bases de données auprès de sites ArcGIS Server dans votre déploiement ArcGIS Enterprise, vous devez stocker ces données source selon un procédé ou dans un emplacement adapté à vos besoins en haute disponibilité. Concernant les sources de fichiers contenues dans des dossiers, effectuez le stockage sur un serveur de fichiers haute disponibilité. Pour les bases de données, utilisez la technologie de votre système de gestion de base de données pour garantir la haute disponibilité.
Configurer un portail haute disponibilité
Un portail haute disponibilité comprend deux machines de portail accessibles via un équilibreur de charge.
Les deux machines du portail stockent le contenu dans un répertoire commun. Pour que votre portail soit hautement disponible, vous devez configurer ce répertoire de contenu sur un serveur de fichiers haute disponibilité.
Une fois que vous avez configuré un portail haute disponibilité, le portail principal réplique les éléments vers le portail de secours. Si la machine principale n’est plus disponible, la machine de secours est promue au rôle de machine principale avec tous les éléments actuels.
Si vous arrêtez le service Portal for ArcGIS ou que la machine principale n’est plus disponible (par exemple, en cas de panne du disque dur), le portail bascule vers la machine de secours. Après la reprise sur défaillance de la machine ou le redémarrage du service Portal for ArcGIS, cette machine rejoint le portail en tant que machine de secours.
Vous devez configurer l’équilibreur de charge pour WebContextURL et pour privatePortalURL afin de contrôler l’intégrité des machines du portail.
Reportez-vous à la rubrique Configurer un portail haute disponibilité pour plus d’informations et d’instructions.
Vous avez un commentaire à formuler concernant cette rubrique ?