ArcGIS Enterprise 組織のコンポーネントをバックアップ ファイルにエクスポートして、後でハードウェアの故障やデータの損失が発生した場合に組織の復旧に使用できます。 このファイルには、ポータルのアイテムと設定、ホストされている Web レイヤー、フェデレーション/ホスティング サーバー設定、および ArcGIS Data Store の使用時は、ホスト フィーチャ レイヤー データとホスト シーン レイヤー キャッシュが格納されます。
バックアップ ファイルのサイズと作成にかかる時間は、ポータル内にあるアイテムの数、存在するホスト Web レイヤーの数とタイプ、存在するフェデレーション サーバーの数、およびホスティング サーバーとフェデレーション サーバーに属する ArcGIS Server コンピューターの数によって異なります。
ArcGIS Enterprise のバックアップを作成するには、エクスポート操作とプロパティ ファイルを指定した webgisdr ユーティリティを使用します。 このユーティリティは、Portal for ArcGIS ツール ディレクトリにあります。 ユーティリティを使用するときは、次の条件を満たしていることを確認してください。
- 指定した共有ディレクトリには、エクスポート ファイルを格納するのに十分な容量が必要です。 ファイルがどのくらいの大きさになるか見積もるには、webgisdr ユーティリティでエクスポート操作を使用して、ArcGIS Enterprise 組織のテスト エクスポートを作成します。 ファイル サイズを確認し、共有ディレクトリに維持する予定のファイル数を決定し、時間の経過に伴う組織の拡大を考慮して、それに従ってディレクトリのサイズを指定します。 時間の経過に伴いファイル サイズは大きくなるので、これらのバックアップ ファイルのサイズを継続的に監視して、必要に応じてストレージ サイズを調整する必要があります。
- ArcGIS Enterprise の各ソフトウェア コンポーネントをインストールするのに使用されたアカウントは共有ディレクトリに対する読み取り/書き込み権限を備えている必要があります。
- 各コンポーネントのバックアップは、各コンポーネントのコンピューター上にある一時ディレクトリにデプロイされた後、指定した共有ディレクトリに移されます。 そのため、各コンポーネントのバックアップを含むことができるように、次のディレクトリが十分に大きい必要があります。
- Portal for ArcGIS: <Portal_content_directory>/temp
- ArcGIS Server: <ArcGIS_Server_installation_directory>/temp
- ArcGIS Data Store: <ArcGIS_Data_Store_directory>/temp
- 増分バックアップを作成する場合、ArcGIS Enterprise の配置内にある ArcGIS Data Store リレーショナル データ ストアは、特定時点への復元を有効にする必要があります (BACKUP_RESTORE_MODE = incremental)。
注意:
ポータル コンテンツがファイル システムに格納されている場合、リアルタイムでウイルス対策スキャンを実行すると、バックアップのパフォーマンスに影響を与える可能性があります。 ポータル コンテンツ ディレクトリと、バックアップの SHARED_LOCATION および BACKUP_LOCATION ディレクトリをウイルス対策スキャンの対象から除外することを検討してください。
次の手順に従って、ArcGIS Enterprise 組織のバックアップを作成します。
- テンプレートの properties ファイルのコピーを作成します。 コピーは、テンプレートと同じディレクトリまたは新しいディレクトリに保存できます。
テンプレート プロパティ ファイルである webgisdr.properties はデフォルトで /arcgis/portal/tools/webgisdr にインストールされます。
この例では、ファイルのコピーは、mywebgis.properties という名前で /home/ags/arcgis/portal/propfiles に保存されます。
- プロパティ ファイルのコピーを開き、サイトに固有の情報を含むようにそのファイルを編集します。
- PORTAL_ADMIN_URL = <ポータルの管理ディレクトリの URL>
Portal for ArcGIS 管理者ディレクトリの URL を指定します。 形式 https://portalhostname.domain.com:7443/arcgis を使用します。ここで、portalhostname.domain.com は、Portal for ArcGIS がインストールされているコンピューターの完全修飾名です。
- PORTAL_ADMIN_USERNAME = <ポータル管理者のユーザー名>
管理者ロールに割り当てられたポータル メンバーのユーザー名を指定します。
- PORTAL_ADMIN_PASSWORD = <ポータル管理者のパスワード>
ポータル管理者アカウントのパスワードを指定します。
- PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>
初めてファイルに管理者パスワードを設定するときは、このオプションを false に設定します。 ファイルを保存すると、パスワードが暗号化され、PORTAL_ADMIN_PASSWORD_ENCRYPTED の値が true に設定されて、パスワードが暗号化済みであることが示されます。 パスワードを今後変更する必要がある場合は、PORTAL_ADMIN_PASSWORD_ENCRYPTED = false に設定し、新しい管理者パスワードを指定して、ファイルを保存します。
- BACKUP_RESTORE_MODE = <backup | full | incremental>
作成するバックアップのタイプを指定します。 デフォルト モードは backup です。 バックアップ モードのタイプについては、「バックアップ モード」をご参照ください。 完全バックアップと増分バックアップの両方をスケジュール設定するには、バックアップ モードごとに別々のプロパティ ファイルを作成する必要があります。
- SHARED_LOCATION = <バックアップ ファイルの場所>
ArcGIS Server、Portal for ArcGIS、および ArcGIS Data Store のバックアップ ファイルの一時コピーが作成される共有場所を指定します。 ArcGIS Server、Portal for ArcGIS、ArcGIS Data Store をインストールしたアカウントと、webgisdr ユーティリティを実行するアカウントには、この場所への読み取り権限と書き込み権限が必要です。 この場所が各コンポーネントのバックアップ ファイルを保持するのに十分な大きさであることを確認します。 ファイルは、圧縮されるとはいえ、存在するデータの量とタイプによっては非常に大きなサイズになることがあります。 ホスト シーン レイヤーおよびキャッシュが存在し、INCLUDE_SCENE_TILE_CACHES を true に設定している場合は特に、ArcGIS Data Store バックアップ ファイルのサイズが大きくなる可能性があります。
パス内のバックスラッシュがエスケープされていることを確認します。 たとえば、C:\backups は C:\\backups として入力され、\\fileserver\backups は \\\\fileserver\\backups として入力されます。 - INCLUDE_SCENE_TILE_CACHES = <true | false>
ホスト シーン レイヤーをポータルに公開して、シーン キャッシュ データをバックアップに含める場合は、INCLUDE_SCENE_TILE_CACHES を true に設定します。 true に設定した場合は、最後のバックアップ以降に作成された新しいキャッシュ データだけではなく、すべてのシーン キャッシュ データがバックアップに含まれる点に注意してください。 最後のバックアップ以降に新しいシーン キャッシュが作成されていないことがわかっている場合や、シーンをポータルに公開しない場合は、INCLUDE_SCENE_TILE_CACHES を false に設定できます。
- BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | AzureBlob}
webgissite バックアップ ファイルをファイル システムとクラウド ストレージのどちらに保存するかを定義します。
ArcGIS Enterprise のバックアップをオンプレミスのファイル共有場所に格納するには FileSystem を指定します。webgisdr ユーティリティを実行すると、BACKUP_LOCATION に指定したファイル共有にバックアップ ファイルが格納されます。
ArcGIS Enterprise のバックアップを Amazon Simple Storage Service (S3) または S3 対応のバケット格納場所に格納するには、webgisdr ユーティリティで生成されたバックアップ ファイルを格納するための専用のバケットを作成し、そのバケットへのアクセスに必要な情報を S3 プロパティに反映します。
ArcGIS Enterprise のバックアップを Microsoft Azure Blob Storage に格納するには、webgisdr ユーティリティで生成されたバックアップ ファイルを格納するための専用の Azure Blob Storage コンテナーを作成し、そのコンテナーへのアクセスに必要な情報を Azure プロパティに反映します。
注意:
ArcGIS Enterprise 組織がオンプレミスであるにもかかわらず、バックアップがクラウドに格納されている場合、オンプレミスのファイル共有にバックアップを格納した場合に比べて、バックアップの作成と復元にはより長い時間がかかります。
- BACKUP_LOCATION = <オンプレミスのバックアップ ファイルの場所>
webgissite バックアップ ファイルの場所を指定します。
パス内のバックスラッシュがエスケープされていることを確認します。 たとえば、C:\backups は C:\\backups として入力され、\\fileserver\backups は \\\\fileserver\\backups として入力されます。
バックアップ ファイルは最初に SHARED_LOCATION に格納されますが、その後で BACKUP_LOCATION にコピーされます。 この場所がバックアップ ファイルを保持するのに十分な大きさであることを確認します。 ファイルは、圧縮されるとはいえ、存在するデータの量とタイプによっては非常に大きなサイズになることがあります。 webgisdr ユーティリティを実行するアカウントには、BACKUP_LOCATION に対する読み取り権限と書き込み権限が必要です。
BACKUP_LOCATION をフォルダーに設定すると、障害復旧ツールでそのフォルダー内の最新のバックアップ ファイルがインポートされます。 BACKUP_LOCATION をフォルダー内の特定のバックアップ ファイルに設定すると、障害復旧ツールでそのファイルがインポートされます。
注意:
エクスポートの際、バックアップのパッケージ化に時間がかかる場合は、BACKUP_LOCATION をローカル パスに設定することを検討してください。 完成したパッケージを目的の場所にコピーすることができます。 ローカル ドライブにバックアップを一時的に保存するのに十分な容量があることを確認します。
- COMPRESSION_METHOD= <copy | fastest | fast | normal | maximum | ultra>
webgissite のバックアップを圧縮する方法を決定します。 未入力の場合またはコメント アウトされている場合のデフォルト値は copy です。 ほとんどの場合はコメントのままにしておくことができます。 管理者は、バックアップの完了に要する時間を増やしてさらにバックアップを圧縮することができます。
- BACKUP_STORE_PROVIDER を AmazonS3 に設定する場合は、次のプロパティの情報を指定します。
- S3_ACCESSKEY = <Amazon Web Services (AWS) アカウントのアクセス キー>
この設定は、S3_CREDENTIAL_TYPE = accessKey に設定した場合にのみ必要となります。 このアクセス キーで表される IAM ユーザーには、S3_BUCKET プロパティで指定した S3 バケットに対する読み取り権限と書き込み権限が必要です。
- S3_SECRETKEY = <AWS アカウントの秘密鍵>
AWS アカウントのアクセス キーに関連付けられた秘密鍵を指定します。 これは、S3_CREDENTIAL_TYPE を accessKey に設定した場合にのみ使用します。
- S3_ENCRYPTED = false
この設定を false のままにします。 S3_CREDENTIAL_TYPE が accessKey に設定されている場合に、webgisdr ユーティリティを実行すると、アクセス キーと秘密鍵が暗号化され、S3_ENCRYPTED が暗号化済みのアクセス キー値に設定されます。
- S3_BUCKET = <S3 バケットの名前>
ArcGIS Enterprise バックアップ ファイルを格納する Amazon S3 バケットの名前です。
- S3_CREDENTIAL_TYPE= <IAMRole | accessKey>
AWS IAM ロールを使用して S3_BUCKET にアクセスする場合は、S3_CREDENTIAL_TYPE を IAMRole に設定します。 AWS IAM ユーザーとしてアクセス キーを介して S3_BUCKET にアクセスする場合は、accessKey に設定します。 IAM ロールまたはユーザーには、S3_BUCKET プロパティで指定した S3 バケットに対する読み取り権限と書き込み権限が必要です。
- S3_REGION = <S3 バケットを作成した AWS 領域>
- S3_BACKUP_NAME = <バックアップ ファイルの名前>
このプロパティは、ArcGIS Enterprise 組織を復元する場合にのみ使用します。 復元するバックアップ ファイルの名前を指定します。 バックアップ ファイルの名前を指定しないと、最新のバックアップ ファイルが復元されます。
- S3_ACCESSKEY = <Amazon Web Services (AWS) アカウントのアクセス キー>
- ArcGIS Enterprise 組織が AWS で実行されており、ポータルのコンテンツ ディレクトリが Amazon S3 に格納されている場合は、コンテンツ ディレクトリのバックアップ バケットが必要です。 このバケットは、ポータル自体がデプロイされているバケットとは異なる必要があります。同じバケットにデプロイすると、バックアップを実行するたびにコンテンツの重複が発生します。 S3 にバックアップ バケットを作成し、プロパティ ファイル内の PORTAL_BACKUP_S3_BUCKET をそのバケットの名前に設定し、PORTAL_BACKUP_S3_REGION を、S3 バケットを作成した AWS 領域に設定します。 この実装の詳細については、ArcGIS Enterprise on Amazon Web Services ヘルプの「AWS ストレージ サービスでの可用性の高い ArcGIS Enterprise の構成」をご参照ください。
注意:
組織のコンピューターが VPC エンドポイントを使用して Amazon S3 にアクセスしている場合、領域間のコピーは許可されていません。 地理的な冗長性を実装している場合は、スタンバイと同じ領域にバケットを作成し、WebGISDR インポート操作を実行する前に、エクスポートされるポータル コンテンツのバックアップ バケットが AWS CLI (または自動プロセス) を使用して同期されることを確認します。 この複製されたバケットは、適切な領域の PORTAL_BACKUP_S3_BUCKET として webgisdr.properties 復元ファイルに指定する必要があります。
- BACKUP_STORE_PROVIDER を AzureBlob に設定する場合は、次のプロパティの情報を指定します。
- AZURE_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
Azure Blob Storage アカウントの名前を指定します。
ヒント:
この Storage アカウント名は、Cloud Builder の [デプロイメント オプション] パネルで [構成およびコンテンツ ストアに Azure Cloud Storage を使用] を選択したときに指定しました。
- AZURE_BLOB_ACCOUNT_KEY = <アカウント キー>
Azure Blob Storage アカウントに関連付けられているアカウント キーを指定します。
- AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false
ファイルに最初に ACCOUNT_KEY 値を追加する際の false を指定します。 webgisdr.properties ファイルを保存するとき、キーは暗号化され、ツールによってこれらのプロパティが true に設定されます。
- AZURE_BLOB_CONTAINER_NAME = <Azure Blob Storage コンテナーの名前>
Blob コンテナー名を指定します。
- AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob Storage アカウント エンドポイント>
Blob サービスの Storage アカウント エンドポイントを指定します。
- (オプション) AZURE_BLOB_ENDPOINT_URL = <Blob サービスの URL>
カスタムの Blob Storage エンドポイントを使用している場合は、Blob サービス エンドポイント URL を指定します。 カスタム エンドポイントを使用していない場合は、この行のコメントを解除しないでください。 デフォルト URL の形式は https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net です。
- AZURE_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
- ポータルのコンテンツ ディレクトリを Azure Blob Storage コンテナーにも格納できます。 その場合、Azure のコンテンツ ディレクトリ用のバックアップ バケットが必要です。 このバケットは、ポータル自体がデプロイされているバケットとは異なる必要があります。同じバケットにデプロイすると、バックアップを実行するたびにコンテンツの重複が発生します。 PORTAL_BACKUP_BLOB で始まる一連のプロパティによって、ポータルのコンテンツ ディレクトリに使用されるアカウントが定義されます。 これらのプロパティの値は、上記の AZURE_BLOB セクションで設定した値と一致している必要があります。そのセクションの定義はここでも適用されます。
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure Storage アカウント>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <アカウント キー>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false
- PORTAL_BACKUP_BLOB_CONTAINER_NAME = <Azure Blob Storage コンテナーの名前>
- PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Blob Storage アカウント エンドポイント>
- (オプション) PORTAL_BACKUP_BLOB_ENDPOINT_URL = <カスタム Blob サービスの URL>
- IS_PORTAL_PKI_AUTHENTICATED = <true | false>
PKI (Public Key Infrastructure) を構成してポータルへのアクセスを保護している場合は、この値を true に設定します。
true に設定する場合は、次のプロパティの情報を指定します。
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <証明書ファイルの絶対パス>
ポータルの PKI 証明書ファイルの絶対パスを PKCS12 形式で指定します。
- PORTAL_CLIENT_CERTIFICATE_PASSWORD = <証明書のパスワード>
対応する PKI 証明書のパスワードを指定します。
- PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false
証明書パスワードの値を最初に入力する際には、この値を false のままにします。 この値を保存した後に最初にツールを実行すると、ツールによってパスワードが暗号化され、このプロパティが true に変更されます。
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <証明書ファイルの絶対パス>
この例では、URL が https://portalhostname.domain.com:7443/arcgis のポータル、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、ArcGIS Data Store リレーショナル データ ストアに格納されたホスト フィーチャ レイヤー データのバックアップが最初に \\\\myserver\\tempbackups 内のファイルに出力されます。 これらのファイルは別々に圧縮されて 1 つのバックアップ ファイル (entbackup) に格納された後、\\mybuserver\\wgbackups にコピーされます。 INCLUDE_SCENE_TILE_CACHES が false に設定されているため、ArcGIS Data Store タイル キャッシュ データ ストアのシーン レイヤー キャッシュは含まれません。
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
この例では、URL が https://portalonaws.mydomain.com:7443/gis のポータル、そのポータルのコンテンツ ディレクトリ (S3 バケット portalcontent に格納されている)、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、リレーショナル データ ストアおよびタイル キャッシュ データ ストアに格納されたデータのバックアップが AWS 領域 eu-west-1 内の S3 バケット entbackups に出力されます。 バックアップ ファイルの名前は fullbackup06June です。 IAM ロールは、AWS アカウントへのアクセスに使用されます。
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = contentbackups PORTAL_BACKUP_S3_REGION =eu-west-1
この例は、Microsoft Azure Blob ストレージを対象にしています。 URL が https://portalonazure.domain.com:7443/arcgis のポータル、そのポータルのコンテンツ ディレクトリ、そのポータルのホスティング サーバーおよびフェデレーション サーバーのサービスと設定、リレーショナルおよびタイル キャッシュ データ ストアに格納されたデータのバックアップが Azure Blob の drbackups に出力されます。
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = contentbackups
- PORTAL_ADMIN_URL = <ポータルの管理ディレクトリの URL>
- プロパティ ファイルを保存します。
このファイルを指定して webgisdr ユーティリティを実行すると、ファイル内で PORTAL_ADMIN_PASSWORD の値が暗号化され、PORTAL_ADMIN_PASSWORD_ENCRYPTED が true に設定されます。
- Portal for ArcGIS コンピューター上でコマンド シェルを開き、webgisdr ユーティリティがある場所にディレクトリを変更し、エクスポート オプションを指定した webgisdr ユーティリティを実行します。
webgisdr ユーティリティは <Portal for ArcGIS installation directory>/tools/webgisdr にインストールされます。
webgisdr ユーティリティの構文は、次のとおりです。
webgisdr --{export | import} --file <location and name of properties file>
上述のように、プロパティ ファイル (mywebgis.properties) は、ユーザーが作成したディレクトリ /home/ags/arcgis/portal/propfiles に保存されました。
webgisdr --export --file /home/ags/arcgis/portal/propfiles/mywebgis.properties
バックアップ ファイルは、プロパティ ファイルの SHARED_LOCATION に指定された場所に作成されます。 ファイル名は <timestamp>.webgissite です。
- ArcGIS Enterprise 組織にマップ サービスまたはホスト タイル レイヤーのキャッシュが含まれている場合、キャッシュ タイルが格納されているすべてのディレクトリ (たとえば、C:\arcgisserver\directories\ または <ArcGIS Server installation directory>/arcgis/server/usr/directories の下の arcgiscache ディレクトリ全体) のバックアップ コピーを手動で作成します。
これらのディレクトリには、マップ キャッシュ タイルおよびタイル スキーマ ファイル conf.xml が含まれます。 キャッシュ ディレクトリには、構築済みのタイルに関する情報を含む、ファイル ジオデータベースの status.gdb も格納できます。
このファイルを使用して、ArcGIS Enterprise を復元できます。