Vous pouvez répliquer votre déploiement ArcGIS Enterprise sur un déploiement de secours déconnecté. Si votre déploiement principal rencontre un échec ou devient inaccessible, vous pouvez basculer sur le déploiement de secours.
Les déploiements de secours s'exécutent généralement sur un réseau ou un sous-réseau différent, ou même dans un emplacement géographiquement éloigné de votre déploiement principal. Où que vous placiez le déploiement de secours, veillez à ce que vos clients ArcGIS Enterprise puissent y accéder lorsque cela est nécessaire.
Redondance géographique
Vous pouvez implémenter une redondance géographique si votre centre de données principal et votre centre de données de secours se trouvent dans des emplacements géographiquement éloignés. Si un centre de données subi une catastrophe, par exemple un ouragan ou une autre catastrophe naturelle, vous pouvez activer le centre de données de secours afin de reprendre les opérations.
Pour garantir le succès de la redondance géographique, les conditions spécifiques suivantes doivent être remplies :
- L'environnement principal et l'environnement de secours doivent être dupliqués. Chaque centre de données doit disposer du même nombre d’ordinateurs dans le déploiement de ArcGIS Enterprise, et les URL utilisées pour accéder aux composants doivent être identiques.
- Les répertoires ArcGIS Server doivent porter le même nom. Les chemins d’accès aux répertoires peuvent être différents, mais les noms de dossier doivent être les mêmes dans les environnements principal et de secours.
- Les dossiers enregistrés sur les sites ArcGIS Server dans les environnements principal et de secours peuvent posséder des chemins d’accès différents, mais doivent porter le même nom et contenir des copies exactes des mêmes données source.
- La redondance géographique suit généralement une approche active-passive. En conséquence, les données et le contenu doivent être répliqués sur le déploiement ArcGIS Enterprise de secours de manière homogène.
- Pour réussir, la redondance géographique repose sur des composants tiers. Par exemple, un sélecteur de sites global ou un serveur de système de nom de domaine (DNS) global joue un rôle important afin que les utilisateurs ArcGIS Enterprise ne subissent aucune interruption lorsqu’un basculement entre le centre de données principal et le centre de secours doit avoir lieu.
Pour s’assurer d’un temps d’arrêt minimal en cas d’échec ou de sinistre, vous pouvez déployer un site ArcGIS Enterprise haute disponibilité géographiquement redondant. Ce déploiement est le plus complexe, car il nécessite le plus grand nombre de machines et la maintenance la plus soutenue. Configurez deux centres de données distincts, chacun doté de son propre déploiement ArcGIS Enterprise haute disponibilité. Dans chaque centre de données, les noms de tous les ordinateurs sont configurés de façon identique, et il n’y a pas point de défaillance unique, ce qui inclut les données, qu’elles se situent sur un serveur de fichiers haute disponibilité ou dans une base de données haute disponibilité, tous les serveurs web et les équilibreurs de charge, ainsi que les composants ArcGIS Enterprise. Les sauvegardes du déploiement principal sont créées de manière cohérente et la restauration sur le déploiement de secours dans le centre de données distinct peut se produire immédiatement ou lorsqu'un échec dans le déploiement principal se produit.
Planifier un déploiement répliqué
Tout d'abord, déterminez le nombre de machines dont vous avez besoin. Ensuite, planifiez la configuration requise en cas de récupération d’urgence suivantes pour un déploiement ArcGIS Enterprise répliqué :
- Duplication : vérifiez que les deux centres de données et les déploiements ArcGIS Enterprise possèdent la même architecture.
- Réplication : sauvegardez le contenu et les données du centre de données principal et restaurez-les sur le centre de secours.
- Surveillance : examinez les journaux pour savoir à quel moment un échec s'est produit et déterminer si la gravité de l'échec implique le basculement sur le centre de données de secours.
- Failover (Basculement) : indiquez si le basculement doit avoir lieu sur un composant différent dans ArcGIS Enterprise ou si l’intégralité du déploiement ArcGIS Enterprise doit basculer sur un centre de données différent.
Gardez les points suivants à l'esprit lorsque vous planifiez un déploiement répliqué :
- L’utilitaire webgisdr ne déplace pas les tuiles d’un cache de service de carte. Si vous incluez des caches de couches de tuiles hébergées ou de service de carte utilisés par le site GIS Server dans votre déploiement, faites une sauvegarde manuelle de tous les répertoires dans lesquels vos tuiles de cache sont stockées (par exemple, l’intégralité du répertoire arcgiscache sous C:\arcgisserver\directories\ ou <ArcGIS Server installation directory>/arcgis/server/usr/directories). Placez manuellement les copies dans le répertoire arcgiscache correspondant du déploiement de secours.
- Plusieurs grappes ArcGIS Server ne sont pas prises en charge si vous utilisez l’utilitaire webgisdr pour répliquer ArcGIS Enterprise sur un déploiement de secours déconnecté.
- Les machines des deux déploiements doivent toutes utiliser le même système d’exploitation. Si le déploiement principal se trouve sur des machines Windows, le déploiement de secours ne peut pas se trouver sur Linux.
- L’utilitaire webgisdr consigne les versions logicielles des composants ArcGIS Enterprise lorsque vous créez un fichier de sauvegarde. La version du déploiement de secours dans lequel vous importez le fichier doit être identique à celle de votre déploiement principal.
Déterminer la configuration requise des machines
Le nombre d’ordinateurs dont vous avez besoin dépend de la configuration de votre déploiement ArcGIS Enterprise. Vous avez au minimum besoin de deux machines. Si votre déploiement ArcGIS Enterprise ne stocke pas un volume important de données et de services, s’il ne comporte pas de spatiotemporal big data store, s’il n’inclut pas de graph store et si un nombre réduit de personnes y accède, vous pouvez configurer un déploiement principal comprenant un site GIS Server à une seule machine et installer Portal for ArcGIS et ArcGIS Data Store sur le même ordinateur. Vous avez besoin d'une deuxième machine pour stocker le déploiement de secours répliqué.
Si votre déploiement ArcGIS Enterprise est plus fréquemment utilisé (par exemple, de nombreuses personnes y accèdent, votre organisation stocke un grand nombre d’éléments ou votre déploiement subit de très nombreuses mises à jour), vous pouvez avoir besoin d’un site GIS Server à une seule ou plusieurs machines et vous devez installer Portal for ArcGIS et ArcGIS Data Store sur des machines distinctes les unes des autres et distinctes des machines GIS Server. Si vous publiez plusieurs couches de scènes hébergées, vous pouvez configurer ArcGIS Data Store (data store de cache tuilé) de façon à stocker les bases de données de cache de scènes sur une autre machine. Si vous prévoyez d’utiliser un Graph store, vous avez besoin d’une machine supplémentaire. Si vous prévoyez d’utiliser un répertoire de Big Data spatio-temporelles, vous aurez besoin d’au moins une machine supplémentaire. Dans ce cas, calculez le nombre de machines requises à l'aide de la formule suivante :
(<number of GIS Server machines> + 1 Portal for ArcGIS machine + <number of machines in the data store>) X 2
Notez qu'aucune licence ArcGIS supplémentaire n'est requise pour le déploiement de secours, car il n'est pas activement utilisé. Vous le définissez comme déploiement actif uniquement en cas d'échec du déploiement principal.
Paramètres requis pour les déploiements dupliqués
Pour garantir l’efficacité de la récupération d’urgence d’un déploiement ArcGIS Enterprise répliqué, le déploiement de secours doit dupliquer la plage des paramètres système, des configurations de sécurité et des emplacements de stockage figurant dans le déploiement principal. La création régulière de sauvegardes et le maintien de la cohérence entre les déploiements répliqués sont le meilleur moyen de minimiser les temps d’arrêt en cas d’échec. Vous devez en tenir compte lors du déploiement. Voici quelques exemples :
- Les services de carte s’appuient sur des données dans un dossier partagé ou via une connexion à une base de données.
- L’URL publique que les utilisateurs emploient pour accéder au portail ainsi que l’URL des services utilisée pour les serveurs fédérés.
Conseil :
Utilisez des entrées DNS ou modifiez les fichiers hosts sur les machines de votre déploiement répliqué pour obtenir une cohérence des noms d’hôte. L’approche recommandée pour ce faire consiste à configurer une machine séparée de sorte qu’elle se conduise comme une URL de portail public. Vous pouvez installer le composant ArcGIS Web Adaptor ou le serveur proxy inverse sur cette machine et modifier les fichiers hosts sur le portail et les machines serveur.
- Les nombres de machines dans vos centres de données doivent correspondre pour éviter les problèmes de performances en réponse à la charge d’utilisateurs.
Les paramètres système et de sécurité suivants doivent être définis sur chaque déploiement avant d’exécuter une importation webgisdr, car ils sont propres à chaque déploiement et peuvent être différents :
- Les informations de proxy de transfert, y compris les noms de serveur
- L’URL privatePortalURL utilisée pour le portail et l’URL d'administration utilisée pour les serveurs fédérés.
- Les paramètres de sécurité, y compris la liste d’adresses approuvées par la fonctionnalité proxy du portail
- Les propriétés de configuration du magasin d’identifiants des magasins d’utilisateurs et de groupes, le cas échéant
- Les paramètres de fournisseur d’identités SAML et LDAP
Depuis la version 10.4, la liste des éléments et des paramètres qui doivent être identiques sur les déploiements source et cible lors de l’exécution de l’utilitaire WebGISDR a été réduite. Le tableau ci-dessous résume ces modifications dans les dernières versions de Portal for ArcGIS et de ArcGIS Server :
Cet élément ou ce paramètre doit-il être identique dans les déploiements lors de l’exécution de l’utilitaire WebGISDR ?
Élément ou paramètre | 10.4.x | 10.5.x, 10.6 | 10.6.1 et version ultérieure |
---|---|---|---|
Version | Oui | Oui | Oui |
URL du portail public | Oui | Oui | Oui |
URL des services pour les serveurs fédérés | Oui | Oui | Oui |
Magasin de données enregistrés autres que ArcGIS Data Store | Oui | Oui | Oui |
Identifiants de connexion du compte pour le fichier ...webgisdr.properties | Oui | Oui | Oui |
Type de stockage du répertoire du contenu du portail | Oui | Oui | Oui |
Chemins du répertoire ArcGIS Server (par exemple, arcgisjobs) | Oui | Oui | Non |
Informations de sécurité (URL LDAP, informations de proxy) | Oui | Oui | Non |
Type de déploiement (machine unique ou hautement disponible) | Oui | Non | Non |
URL du portail privé | Oui | Non | Non |
URL d’administration pour les serveurs fédérés | Oui | Non | Non |
Noms de machine | Oui | Non | Non |
Chemin du répertoire du contenu du portail (si vous utilisez le système de fichier) | Non | Non | Non |
Informations d’identification du répertoire du contenu du portail (si vous utilisez un stockage cloud) | Non | Non | Non |
Magasin de configurations de ArcGIS Server | Non | Non | Non |
Répliquer ArcGIS Enterprise
L’utilitaire webgisdr permet d’exporter le contenu du portail, les sites ArcGIS Server fédérés et le contenu du data store relationnel et du data store de cache tuilé ArcGIS Data Store dans un fichier que vous pouvez déplacer vers la machine de secours pour la restauration. L’utilitaire gère les paramètres configurés de Portal for ArcGIS, ArcGIS Server et ArcGIS Data Store, et il copie l’intégralité du contenu créé dans le portail, ainsi que les données copiées sur le serveur d’hébergement et dans le répertoire de données lors de la publication.
L’utilitaire ne copie pas les données des bases de données ou des dossiers enregistrés avec le serveur d’hébergement ou les sites fédérés ArcGIS Server. Il appartient à l’administrateur de répliquer ces données dans le déploiement de secours ArcGIS Enterprise et de s’assurer que les services de l’ordinateur de secours peuvent accéder aux données répliquées.
Lorsque vous enregistrez des sources de données sur des sites ArcGIS Server, vous fournissez des informations spécifiques sur la façon d’accéder à ces données. Ces informations doivent être identiques pour le déploiement principal et le déploiement de secours. Par exemple, si vous copiez des géodatabases fichier utilisées pour les données source dans le déploiement de secours, les chemins de répertoire des géodatabases fichier doivent être les mêmes que dans le déploiement principal. De même, le déploiement de secours doit pouvoir accéder à une base de données avec les identifiants de connexion que vous avez fournies lors de l’enregistrement de la base de données sur le site ArcGIS Server dans le déploiement principal.
Vous pouvez exécuter l’utilitaire webgisdr en tant que tâche cron dans un environnement Linux. De plus, l’utilitaire peut être déplacé vers un ordinateur autre que celui de l’installation du portail et exécuté sur cet ordinateur tant que les conditions suivantes sont remplies :
- La communication entre l’ordinateur et les composants ArcGIS Enterprise est ouverte.
- L’environnement d’exécution Java (JRE) version 1.8 ou ultérieure est présent sur l’ordinateur.
- La variable d’environnement JAVA_HOME est définie sur le répertoire d’installation de Java sur l’ordinateur.
Vous devez restaurer les sauvegardes ArcGIS Enterprise sur le déploiement de secours lorsqu’elles sont exportées à partir du déploiement principal. Ceci évite de restaurer des sauvegardes incrémentielles dans un ordre incorrect et implique une perte des données ou un temps d’arrêt minimal en cas d’échec du déploiement principal. Si vous ne restaurez pas immédiatement les sauvegardes, un traitement supplémentaire peut avoir lieu lors de l'importation de la sauvegarde et du basculement sur le déploiement de secours.
N'oubliez pas que si un élément est incorrect dans le déploiement principal lorsque la sauvegarde est créée et que des processus automatiques importent la sauvegarde vers le centre de secours, ces paramètres incorrects sont importés dans le déploiement de secours.
Pour en savoir plus sur la réplication d’un déploiement ArcGIS Enterprise, reportez-vous à la rubrique Configurer la récupération d’urgence.
Surveiller ArcGIS Enterprise
La surveillance est importante aussi bien dans un environnement répliqué que dans un environnement haute disponibilité. Dans un environnement haute disponibilité, certaines parties du déploiement basculent sans intervention humaine. Par exemple, en cas d’échec du portail principal dans ArcGIS Enterprise, le logiciel bascule automatiquement sur le portail de secours sans intervention humaine. De même, les composants ArcGIS Server et ArcGIS Data Store peuvent échouer, et le système peut fonctionner normalement, car il n’y a aucun point de défaillance unique. Dans la mesure où il est possible que ArcGIS Enterprise ne présente aucune interruption visible, il est conseillé de mettre en place des mécanismes qui avertissent les administrateurs en cas d’échec sur des composants spécifiques dans le déploiement de ArcGIS Enterprise.
Vous pouvez utiliser ArcGIS Monitor pour analyser l’intégrité de Portal for ArcGIS, de ArcGIS Server et des composants relationnels ArcGIS Data Store de votre déploiement. Vous pouvez également utiliser la tâche Portal Index (Index du portail) pour interroger l’état de l’indexeur sur la machine de portail principale avant de répliquer votre déploiement. Si vous avez recours à une base de données PostgreSQL, Oracle ou Microsoft SQL ServerMicrosoft SQL Server inscrite auprès de votre déploiement, vous pouvez utiliser l’une des tâches Egdb disponibles dans la bibliothèque ArcGIS Monitor pour surveiller les statistiques de ces bases de données.
Il vous faut utiliser Python, ou le langage de script de votre choix, avec l’API REST ArcGIS Server pour automatiser la validation des connexions à des dossiers, partages de fichiers de Big Data, data stores raster, caches tuilés et stockage de Big Data spatio-temporelles.
Dans un environnement répliqué, le basculement nécessite une intervention humaine. Par conséquent, vous devez surveiller votre déploiement pour savoir si des échecs se sont produits et déclencher ou non un basculement.
Si vous automatisez la réplication de votre déploiement du site principal vers le site de secours, vous devez également surveiller ces processus pour garantir que les sauvegardes, le déplacement des fichiers et les opérations de restauration s’effectuent correctement.
Reprise après incident
Dans ArcGIS Enterprise, Portal for ArcGIS, ArcGIS Server et ArcGIS Data Store disposent de leurs propres mécanismes internes de basculement. Dans une configuration haute disponibilité, chaque composant peut basculer sans interruption significative sur le déploiement ArcGIS Enterprise global.
Le basculement d'un déploiement répliqué à partir du centre de données principal vers le centre de secours implique généralement l'intervention du service informatique de l'organisation et peut s'effectuer via un sélecteur de sites global ou un DNS global. Les membres d’une organisation accèdent généralement à leur déploiement ArcGIS Enterprise via quelques URL, notamment https://myportalwa.organization.com/portal pour l’URL du portail et https://myserverwa.organization.com/server pour l’URL des services ArcGIS Server. Le GSS ou le DNS global peut attribuer une adresse IP à chaque nom d’hôte. Si le basculement doit avoir lieu sur un centre de données différent, le GSS ou le DNS global réaffecte les noms d’hôte myportalwa.organization.com et myserverwa.organization.com aux adresses IP associées au centre de données de secours. Les clients et utilisateurs ne sont pas affectés, mais toutes les requêtes sont envoyées au centre de données de secours. Une fois le centre de données principal de nouveau en ligne, l'adresse IP des hôtes du site principal peut être réaffectée sur des adresses IP au sein du centre de données d'origine. Vous devez ensuite réconcilier les données du centre de secours sur le centre principal pour garantir que le centre de données principal contient l'intégralité du contenu et des données qui ont été créés pendant la période d'activité du centre de secours.
Si des données des bases de données enregistrées du serveur d’hébergement ou du site ArcGIS Server fédéré (géodatabase d’entreprise ou base de données) ont été modifiées, utilisez les outils de réplication de base de données pour vous assurer que le déploiement ArcGIS Enterprise principal d’origine contient ces données actualisées. Si des données des sources de données fichier, dont des géodatabases fichier, enregistrées sur l’un des sites ArcGIS Server du déploiement ArcGIS Enterprise ont changé, copiez les fichiers modifiés dans le répertoire de stockage d’origine. Enfin, utilisez l’utilitaire webgisdr pour exporter une sauvegarde ArcGIS Enterprise depuis le centre de secours et l’importer dans le centre principal. L’utilitaire réplique le contenu du portail, dont les données de la couche de scènes et d’entités hébergée associées, ainsi que les nouveaux services enregistrés sur le portail, dans le déploiement ArcGIS Enterprise principal d’origine.
Vous avez un commentaire à formuler concernant cette rubrique ?