切断中のスタンバイ配置に ArcGIS Enterprise 配置を複製できます。プライマリ配置に障害が発生したら、スタンバイ配置をオンラインに接続し、アクティブ配置として指定できます。
スタンバイ配置はプライマリ配置に常時接続されていないため、別の建物や都市にスタンバイ配置を設定して、局地的な自然災害や停電によるダウンタイムから保護することができます。ただし、スタンバイ配置はクライアントからアクセスできる必要があります。
webgisdr ツールを使用して ArcGIS Enterprise のプライマリ配置のコンポーネントを圧縮ファイルにエクスポートし、その圧縮ファイルを使用してスタンバイ配置を設定および管理します。
障害復旧の設定をする前に、「障害復旧とレプリケーション」を読んでおいてください。
ArcGIS Enterprise のエクスポート
webgisdr ユーティリティでエクスポート操作とプロパティ ファイルを使用し、プライマリ ArcGIS Enterprise 配置をエクスポートします。エクスポート ファイルにはポータル、ホスティング サーバー、データ ストア (リレーショナルおよびタイル キャッシュ)、フェデレーション サーバーが含まれます。ファイル サイズと、ファイル作成にかかる時間は、ポータルのアイテム数や、ホストされる Web レイヤーの数と種類、フェデレーション サーバーの数、ホスティング サーバーとフェデレーション サーバーの ArcGIS Server コンピューターの数によって異なります。
webgisdr のユーティリティは、Portal for ArcGIS ツールのディレクトリにあります。このユーティリティを使用するには、次の条件が満たされている必要があります。
- 指定した共有ディレクトリには、エクスポート ファイルを格納するのに十分な容量が必要です。ArcGIS Enterprise 配置のエクスポート テストを実行して、ファイルがどのくらいの大きさになるか把握した後、共有ディレクトリに維持する予定のファイル数を決定し、それに従ってディレクトリのサイズを指定します。
- ArcGIS Server、Portal for ArcGIS、および ArcGIS Data Store サービスの実行に使用するドメイン アカウントは、バックアップ ファイル用に指定する共有ディレクトリに対する書き込み権限を備えている必要があります。
プライマリ ArcGIS Enterprise 配置をエクスポートするには、次の手順を実行します。
- テンプレート プロパティ ファイルのコピーを作成します。コピーは、テンプレートと同じディレクトリまたは新しいディレクトリに保存できます。
テンプレート プロパティ ファイルである webgisdr.properties はデフォルトで C:\Program Files\ArcGIS\Portal\tools\webgisdr にインストールされます。
この例では、ファイルのコピーは、mywebgis.properties という名前で C:\propfiles に保存されます。
- プロパティ ファイルのコピーを開き、サイトに固有の情報を含むようにそのファイルを編集します。
- SHARED_LOCATION = <バックアップ ファイルの場所>
ArcGIS Server、Portal for ArcGIS、ArcGIS Data Storeのバックアップ ファイルの一時コピーが作成される共有場所を指定します。ArcGIS Server、Portal for ArcGIS、ArcGIS Data Store サービスを実行するドメイン アカウントと、webgisdr ユーティリティを実行するアカウントには、この場所への書き込み権限が必要です。 この場所がバックアップ ファイルを保持するのに十分な大きさであることを確認します。ファイルは、圧縮されるとはいえ、存在するデータの量とタイプによっては非常に大きなサイズになることがあります。ホスト シーン レイヤーおよびキャッシュが存在し、INCLUDE_SCENE_TILE_CACHES を true に設定している場合は特に、ArcGIS Data Storeバックアップ ファイルのサイズが大きくなる可能性があります。
レガシー:
Portal for ArcGIS 10.4 では、このプロパティは SHARED_FOLDER という名前でした。
- BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | Azure}
ArcGIS Enterprise のバックアップをオンプレミスのファイル共有場所に格納する場合は、FileSystem を指定します。webgisdr ユーティリティを実行すると、BACKUP_LOCATION に指定したファイル共有にバックアップ ファイルが格納されます。
ArcGIS Enterprise のバックアップを Amazon Simple Storage Service (S3) バケットに格納する場合は、webgisdr ユーティリティで生成されたバックアップ ファイルを格納するための専用の S3 バケットを作成し、そのバケットへのアクセスに必要な情報を S3 プロパティに反映します。
ArcGIS Enterprise のバックアップを Azure Blob Storage に格納する場合は、webgisdr ユーティリティで生成されたバックアップ ファイルを格納するための専用の Azure Blob Storage コンテナーを作成し、そのコンテナーへのアクセスに必要な情報を Azure プロパティに反映します。
- BACKUP_LOCATION = <オンプレミスのバックアップ ファイルの場所>
バックアップ ファイルは最初に SHARED_LOCATION に格納されますが、その後で BACKUP_LOCATION にコピーされます。この場所がバックアップ ファイルを保持するのに十分な大きさであることを確認します。ファイルは、圧縮されるとはいえ、存在するデータの量とタイプによっては非常に大きなサイズになることがあります。webgisdr ユーティリティを実行するアカウントは、BACKUP_LOCATION に対する書き込み権限が必要です。
BACKUP_LOCATION をフォルダーに設定すると、障害復旧ツールでそのフォルダー内の最新のバックアップ ファイルがインポートされます。BACKUP_LOCATION をフォルダー内の特定のバックアップ ファイルに設定すると、障害復旧ツールでそのファイルがインポートされます。
- PORTAL_ADMIN_URL = <ポータルの管理ディレクトリの URL>
Portal for ArcGIS 管理ディレクトリの URL を指定します。形式 https://portalhostname.domain.com:7443/arcgis を使用します。ここで、portalhostname.domain.com は、Portal for ArcGIS がインストールされているコンピューターの完全修飾名です。
- PORTAL_ADMIN_USERNAME = <ポータル管理者のユーザー名>
Esri 定義の管理者ロールに割り当てられるポータル メンバーのユーザー名を指定します。
- PORTAL_ADMIN_PASSWORD = <ポータル管理者のパスワード>
ポータル管理者アカウントのパスワードを指定します。
- PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>
初めてファイルに管理者パスワードを設定するときは、このオプションを false に設定します。ファイルを保存すると、パスワードが暗号化され、PORTAL_ADMIN_PASSWORD_ENCRYPTED の値が true に設定されて、パスワードが暗号化済みであることが示されます。パスワードを今後変更する必要がある場合は、PORTAL_ADMIN_PASSWORD_ENCRYPTED = false に設定し、新しい管理者パスワードを指定して、ファイルを保存します。
- INCLUDE_SCENE_TILE_CACHES = <true | false>
ホスト シーン レイヤーをポータルに公開して、シーン キャッシュ データをバックアップに含める場合は、INCLUDE_SCENE_TILE_CACHES を true に設定します。true に設定した場合は、最後のバックアップ以降に作成された新しいキャッシュ データだけではなく、すべてのシーン キャッシュ データがバックアップに含まれる点に注意してください。最後のバックアップ以降に新しいシーン キャッシュが作成されていないことがわかっている場合や、シーンをポータルに公開しない場合は、INCLUDE_SCENE_TILE_CACHES を false に設定できます。
- BACKUP_RESTORE_MODE = <full | incremental>
完全バックアップのみを作成する場合、このプロパティを full に設定できます。一方で、バックアップのサイズを減らすために、2 つの異なるプロパティ ファイルを作成することができます。1 つは完全バックアップを作成するときに使用する BACKUP_RESTORE_MODE = full で、もう 1 つは完全バックアップ間の増分バックアップを作成する BACKUP_RESTORE_MODE = incremental です。各増分バックアップには、最後の完全バックアップ以降のすべての変更が含まれています。
- ArcGIS Enterprise 配置が AWS で実行されており、ポータルのコンテンツ ディレクトリが Amazon S3 に格納されている場合は、コンテンツ ディレクトリのバックアップ バケットが必要です。S3 にバックアップ バケットを作成し、プロパティ ファイルで PORTAL_BACKUP_S3_BUCKET をバケットの名前に設定し、PORTAL_BACKUP_S3_REGION を S3 バケットを作成した AWS 領域に設定します。この実装の詳細については、ArcGIS Enterprise ヘルプの「AWS ストレージ サービスでの可用性の高い ArcGIS Enterprise on Amazon Web Services の構成」をご参照ください。
レガシー:
ArcGIS Enterprise 10.5.1 より前は、PORTAL_BACKUP_S3_BUCKET プロパティは BACKUP_BUCKET_NAME でした。
- ポータルのコンテンツ ディレクトリを Azure Blob Storage コンテナーに格納できます。webgisdr ユーティリティを使用してこの配置のバックアップを作成するには、次のプロパティを設定する必要があります。
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
PORTAL_BACKUP_BLOB_ACCOUNT_NAME を Azure Blob Storage アカウント名に設定します。
ヒント:
この Storage アカウント名は、Cloud Builder の [配置オプション] パネルで [構成およびコンテンツ ストアに Azure Cloud Storage を使用] を選択した場合に指定しました。
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <アカウント キー>
PORTAL_BACKUP_BLOB_ACCOUNT_KEY を Azure Blob Storage アカウントに関連付けられているアカウント キーに設定します。
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false
PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED の値を最初に追加するとき、false を PORTAL_BACKUP_BLOB_ACCOUNT_KEY に設定します。webgisdr.properties ファイルを保存するとき、キーは暗号化され、ツールによって PORTAL_BACKUP_BLOB_ACCOUNT_KEY が true に設定されます。
- PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT = <Blob Storage アカウント エンドポイント>
Blob サービスの Storage アカウント エンドポイントを指定します。
- PORTAL_BACKUP_BLOB_ENDPOINT_URL = <Blob サービスの URL>
Blob サービス エンドポイントの URL を指定します。この URL の形式は https://<PORTAL_BACKUP_BLOB_ACCOUNT_NAME>.<PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT>/<container name> です。
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
- BACKUP_STORE_PROVIDER を AmazonS3 に設定する場合は、次のプロパティの情報を指定します。
- S3_ACCESSKEY= <AWS アカウントのアクセス キー>
この設定は、S3_CREDENTIAL_TYPE = accessKeys に設定した場合にのみ必要となります。このアクセス キーで表される IAM ユーザーには、S3_BUCKET プロパティで指定した S3 バケットに対する読み取り権限と書き込み権限が必要です。
- S3_SECRETKEY= <AWS アカウントの秘密鍵>
AWS アカウントのアクセス キーに関連付けられた秘密鍵を指定します。これは、S3_CREDENTIAL_TYPE を accessKeys に設定した場合にのみ使用します。
- S3_ENCRYPTED = false
この設定を false のままにします。S3_CREDENTIAL_TYPE が accessKeys に設定されている場合に、webgisdr ユーティリティを実行すると、アクセス キーと秘密鍵が暗号化され、S3_ENCRYPTED が暗号化済みのアクセス キー値に設定されます。
- S3_BUCKET= <S3 バケットの名前>
ArcGIS Enterprise バックアップ ファイルを格納する Amazon S3 バケットの名前です。
- S3_CREDENTIAL_TYPE= <IAMRole | accessKeys
AWS IAM ロールを使用して S3_CREDENTIAL_TYPE にアクセスする場合は、IAMRole を S3_BUCKET に設定します。AWS IAM ユーザーとしてアクセス キーを介して accessKeys にアクセスする場合は、S3_BUCKET に設定します。IAM ロールまたはユーザーには、S3_BUCKET プロパティで指定した S3 バケットに対する読み取り権限と書き込み権限が必要です。
- S3_REGION= <S3 バケットを作成した AWS 領域>
- S3_BACKUP_NAME = <バックアップ ファイルの名前>
このプロパティは、ArcGIS Enterprise 配置を復元する場合にのみ使用します。復元するバックアップ ファイルの名前を指定します。バックアップ ファイルの名前を指定しないと、最新のバックアップ ファイルが復元されます。
- S3_ACCESSKEY= <AWS アカウントのアクセス キー>
この例では、URL が https://portalhostname.domain.com:7443/arcgis のポータル、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、ArcGIS Data Store リレーショナル データ ストアに格納されたホスト フィーチャ レイヤー データの完全バックアップが最初に \\\\myserver\\tempbackups 内のファイルに出力されます。これらのファイルは別々に圧縮されて 1 つのバックアップ ファイル (entbackup)) に格納された後、\\mybuserver\\wgbackups にコピーされます。INCLUDE_SCENE_TILE_CACHES が false に設定されているため、ArcGIS Data Store タイル キャッシュ データ ストアのシーン レイヤー キャッシュは含まれません。
BACKUP_STORE_PROVIDER = FileSystem SHARED_LOCATION = \\\\myserver\\tempbackups BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = false BACKUP_RESTORE_MODE = full
この例では、URL が https://portalonaws.mydomain.com:7443/gis のポータル、そのポータルのコンテンツ ディレクトリ (S3 バケット portalcontent に格納されている)、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、リレーショナル データ ストアおよびタイル キャッシュ データ ストアに格納されたデータの完全バックアップが AWS 領域 eu-west-1 内の S3 バケット entbackups に出力されます。バックアップ ファイルの名前は fullbackup06June です。IAM ロールは、AWS アカウントへのアクセスに使用されます。
BACKUP_STORE_PROVIDER = AmazonS3 PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/gis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = true BACKUP_RESTORE_MODE = full PORTAL_BACKUP_S3_BUCKET = portalcontent S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June
- SHARED_LOCATION = <バックアップ ファイルの場所>
- プロパティ ファイルを保存します。
このファイルを指定して webgisdr ユーティリティを実行すると、ファイル内で PORTAL_ADMIN_PASSWORD の値が暗号化され、PORTAL_ADMIN_PASSWORD_ENCRYPTED が true に設定されます。
- コマンド ウィンドウを開き、webgisdr ユーティリティがある場所にディレクトリを変更し、エクスポート オプションを指定した webgisdr ユーティリティを実行します。
この例では、プロパティ ファイル (mywebgis.properties) は、ユーザーが作成したフォルダー C:\propfiles に保存されました。
webgisdr --export --file C:\propfiles\mywebgis.properties
プロパティ ファイルの SHARED_LOCATION に対して指定した場所に、ファイルが作成されます。ファイル名は <timestamp>.webgissite です。
エクスポート ファイルの移動
スタンバイ配置でアクセスできない場所にエクスポート ファイルが作成されている場合は、webgisdr ツールがアクセスできる場所にバックアップ ファイルを移動します。インポートに使用するためだけにプロパティ ファイルのコピーを作成し、新しいプロパティ ファイルで、エクスポート ファイルの新しい場所が反映されるように BACKUP_LOCATION 値を更新します。ディレクトリが BACKUP_LOCATION の場合、ツールはディレクトリ内の最新のバックアップを SHARED_LOCATION に抽出します。BACKUP_LOCATION が特定のバックアップ ファイルに設定されている場合、ツールはそのバックアップを SHARED_LOCATION に抽出します。
スタンバイ配置のコンピューターが SHARED_LOCATION パスにアクセスできることを確認します。
webgisdr ツールを実行するドメイン アカウントに、少なくとも BACKUP_LOCATION への読み取りアクセス権と SHARED_LOCATION への書き込みアクセス権があることを確認します。また、ArcGIS Server、Portal for ArcGIS、および ArcGIS Data Store を実行するドメイン アカウントに、SHARED_LOCATION への読み取りアクセス権があることを確認します。
このワークフローの例では、プロパティ ファイルのコピーの名前は toimport.properties です。
スタンバイ配置のコンポーネントのインストール
ArcGIS Enterprise 配置を初めてスタンバイにインポートする前に、スタンバイ コンピューターにすべてのソフトウェア コンポーネント (ArcGIS Server、Portal for ArcGIS、ArcGIS Web Adaptor、ArcGIS Data Store) をインストールし、構成しておく必要があります。ポータルへのアクセスに使用する URL (ロード バランサー URL または Web Adaptor の URL のいずれか) と ArcGIS Server サービス URL は、スタンバイ配置用とプライマリ配置用とで同じ URL である必要があります。
たとえば、プライマリ配置のポータルにアクセスする URL が https://myportalslb.organization.com/portal で、プライマリ配置の GIS Server のサービス URL が https://myserverslb.organization.com/server である場合、スタンバイ配置には同じ URL を使用する必要があります。
スタンバイ配置は常時アクセスされないため、ArcGIS ライセンスを追加する必要はありません。プライマリに障害が発生した場合にのみ、アクティブな配置にします。
スタンバイ配置へのインポート
スタンバイ コンピューターに空の配置を作成すると、プライマリ配置からコンテンツをインポートします。
ArcGIS Enterprise のプライマリ配置の可用性が高い場合、スタンバイ配置にインポートする際に、webgisdr ツールは GIS Server サイトの高可用性設定および ArcGIS Data Store のリレーショナル データ ストアとタイル キャッシュ データ ストアを保持します。ポータルでは、webgisdr ツールは、インポート時にスタンバイ ポータル コンピューターの登録解除、プライマリ コンピューターへのポータルの復元、スタンバイ コンピューターの再登録を行います。
- スタンバイ配置の Portal for ArcGIS コンピューター上でコマンド ウィンドウを開き、webgisdr ユーティリティがある場所にディレクトリを変更し、インポート オプションを指定した webgisdr ユーティリティを実行します。
ArcGIS Enterprise のスタンバイ配置にプライマリ ポータルとセカンダリ ポータルのコンピューターが含まれている場合は、プライマリ コンピューター上でそのユーティリティを実行します。
この例では、プロパティ ファイル (toimport.properties) は、ユーザーが作成したフォルダー C:\propfiles に保存されました。
webgisdr --import --file C:\propfiles\toimport.properties
なお、プロパティ ファイルは、最初に保存したフォルダーと同じフォルダーである必要はありません。プロパティ ファイルを移動した場合は、--file パラメーターを使用して新しいフォルダーの場所を指定します。
スタンバイ配置の維持
データ損失を最小限に抑えるため、できるだけ頻繁にプライマリ配置からデータをエクスポートし、スタンバイ配置にインポートします。その頻度は、配置のエクスポートとインポートにかかる時間、手動操作の必要なくエクスポートとインポート処理をスクリプト化できるかどうかによります (たとえば、ファイルを 1 か所から別の場所に物理的にコピーしなければならないこともあります)。
プライマリ障害発生時のスタンバイへの切り替え
「障害復旧とレプリケーション」で説明したとおり、プライマリ配置に障害が発生した場合は、IT 部門がスタンバイ配置をオンラインに接続できます。