ArcGIS Enterprise 배포를 오프라인 스탠바이 배포에 복제할 수 있습니다. 프라이머리 배포에 장애가 발생한 경우 스탠바이 배포를 온라인으로 가져와 활성 배포로 사용할 수 있습니다.
스탠바이 배포는 프라이머리 배포와 연결되어 있지 않으므로 다른 건물이나 도시에 스탠바이 배포를 설정하여 지역의 자연 재해나 정전 등으로 인한 작동 중단 시간이 발생되지 않도록 합니다. 스탠바이 배포는 클라이언트에서 접근할 수 있어야 합니다.
webgisdr 도구를 사용하여 프라이머리 ArcGIS Enterprise 배포의 컴포넌트를 압축 파일로 내보낸 다음 이 압축 파일을 사용하여 스탠바이 배포를 설정하고 유지 관리합니다.
재해 복구를 구성하기 전에 재해 복구 및 복제를 읽어 보시기 바랍니다.
ArcGIS Enterprise 내보내기
프라이머리 ArcGIS Enterprise 배포를 내보내려면 내보내기 작업, 등록정보 파일과 함께 webgisdr 유틸리티를 사용합니다. 내보낸 파일에는 포털, 호스팅 서버, 관계형 타일 캐시 데이터 저장소, 페더레이션된 서버가 포함됩니다. 파일 크기 및 파일 생성 시간은 포털에 있는 항목 개수, 호스팅 웹 레이어의 개수와 유형, 페더레이션된 서버 개수, 호스팅 및 페더레이션된 서버에 있는 ArcGIS Server 머신의 개수에 따라 다릅니다.
webgisdr 유틸리티는 Portal for ArcGIS 도구 디렉터리에서 찾을 수 있습니다. 이 유틸리티를 사용하려면 다음 조건을 충족해야 합니다.
- 지정한 공유 디렉터리의 크기는 내보낸 파일이 포함될 만큼 충분히 커야 합니다. ArcGIS Enterprise 배포 내보내기를 테스트하여 파일의 크기를 가늠해보고, 공유 디렉터리에 보관할 파일의 개수를 결정하고, 이에 따른 디렉터리의 크기를 정해야 합니다.
- 프라이머리 배포와 스탠바이 배포에서 ArcGIS Enterprise의 각 소프트웨어 컴포넌트를 설치하는 데 사용된 계정과 webgisdr 도구를 실행하는 데 사용된 계정은 이름, 사용자 ID, 그룹 ID가 같고 공유 디렉터리에 대한 읽기 및 쓰기 권한이 있어야 합니다.
프라이머리 ArcGIS Enterprise 배포를 내보내려면 다음 단계를 수행합니다.
- 템플릿 등록정보 파일의 복사본을 만듭니다. 복사본은 템플릿과 같은 디렉터리에 저장할 수도 있고 새 디렉터리에 저장할 수도 있습니다.
템플릿 등록정보 파일(webgisdr.properties)은 기본 설정에 따라 /arcgis/portal/tools/webgisdr에 설치되어 있습니다.
이 예시에서 파일 복사본은 이름이 mywebgis.properties이며 /home/ags/arcgis/portal/propfiles에 저장됩니다.
- 등록정보 파일의 복사본을 열고 사이트 관련 정보가 포함되도록 편집합니다.
- SHARED_LOCATION = <백업 파일의 위치>
ArcGIS Server, Portal for ArcGIS, ArcGIS Data Store의 임시 백업 파일 복사본이 생성될 공유 위치를 지정합니다. ArcGIS Server, Portal for ArcGIS, ArcGIS Data Store 서비스가 설치된 계정과 webgisdr 유틸리티 실행 계정에는 이 위치에 대한 읽기 및 쓰기 권한이 있어야 합니다. 이 위치는 백업 파일이 포함될 만큼 공간이 충분해야 합니다. 백업 파일이 압축되었더라도 사용하는 데이터의 크기와 유형에 따라 파일 크기가 클 수 있습니다. 호스팅 씬 레이어 및 캐시를 사용하며 INCLUDE_SCENE_TILE_CACHES가 true로 설정되었다면 ArcGIS Data Store 백업 파일의 크기가 특히 클 수 있습니다.
기존:
Portal for ArcGIS 10.4에서 이 등록정보는 SHARED_FOLDER이었(였)습니다.
- BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | Azure}
ArcGIS Enterprise 백업을 온-프레미스의 파일 공유 위치에 저장하기 위해 FileSystem을 지정하면 webgisdr 유틸리티는 BACKUP_LOCATION으로 지정된 파일 공유에 백업 파일을 저장합니다.
ArcGIS Enterprise 백업을 Amazon Simple Storage Service(S3) 버킷에 저장하려는 경우에는 webgisdr 유틸리티에서 생성된 백업 파일을 저장하기 위한 S3 버킷을 생성한 다음, S3 등록정보를 버킷 접근에 필요한 정보로 업데이트합니다.
ArcGIS Enterprise 백업을 Azure Blob Storage에 저장하려는 경우에는 webgisdr 유틸리티에서 생성된 백업 파일을 저장하기 위한 Azure Blob Storage 컨테이너를 생성한 다음, Azure 등록정보를 컨테이너 접근에 필요한 정보로 업데이트합니다.
- BACKUP_LOCATION = <온-프레미스 백업 파일의 위치>
백업 파일이 처음에는 SHARED_LOCATION에 저장되지만 BACKUP_LOCATION에 복사됩니다. 이 위치는 백업 파일이 포함될 만큼 공간이 충분해야 합니다. 백업 파일이 압축되었더라도 사용하는 데이터의 크기와 유형에 따라 파일 크기가 클 수 있습니다. webgisdr 유틸리티를 실행하는 계정에는 BACKUP_LOCATION에 대한 읽기 및 쓰기 권한이 있어야 합니다.
BACKUP_LOCATION을 폴더로 설정한 경우 재해 복구 도구가 해당 폴더에서 사용 가능한 최신 백업 파일을 가져옵니다. BACKUP_LOCATION을 폴더의 특정 백업 파일로 설정한 경우에는 재해 복구 도구가 해당 파일을 가져옵니다.
- PORTAL_ADMIN_URL = <포털 관리자 디렉터리 URL>
Portal for ArcGIS 관리자 디렉터리의 URL을 지정합니다. https://portalhostname.domain.com:7443/arcgis 형식으로 입력하며 여기서, portalhostname.domain.com은 Portal for ArcGIS가 설치된 머신의 정규화된 이름입니다.
- PORTAL_ADMIN_USERNAME = <포털 관리자 사용자 이름>
Esri에서 정의한 관리자 역할에 할당된 포털 구성원의 사용자 이름을 지정합니다.
- PORTAL_ADMIN_PASSWORD = <포털 관리자 비밀번호>
포털 관리자 계정의 비밀번호를 지정합니다.
- PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>
관리자 비밀번호로 파일을 처음 채우는 경우 이 옵션을 false(으)로 설정합니다. 파일을 저장하면 비밀번호가 암호화되며 PORTAL_ADMIN_PASSWORD_ENCRYPTED의 값이 true(으)로 설정되어 비밀번호가 암호화되었음을 나타냅니다. 나중에 비밀번호를 변경해야 할 경우에는 PORTAL_ADMIN_PASSWORD_ENCRYPTED = false로 설정하여 새 관리자 비밀번호를 제공한 후 파일을 저장합니다.
- INCLUDE_SCENE_TILE_CACHES = <true | false>
호스팅 씬 레이어를 포털에 발행하고 씬 캐시 데이터를 백업에 포함하려는 경우 INCLUDE_SCENE_TILE_CACHES를 true로 설정합니다. true로 설정하면 마지막 백업 이후에 생성된 새 캐시 데이터뿐 아니라 모든 씬 캐시 데이터가 백업에 포함됩니다. 마지막 백업 이후에 생성된 새 씬 캐시가 없거나 씬을 포털에 발행하지 않는 경우에는 INCLUDE_SCENE_TILE_CACHES를 false로 설정할 수 있습니다.
- BACKUP_RESTORE_MODE = <full | incremental>
전체 백업만 생성하는 경우 이 속성을 full(으)로 설정할 수 있습니다. 그러나 백업 크기를 줄이려면 두 개별 등록정보 파일을 생성한 다음, 하나는 BACKUP_RESTORE_MODE = full로 설정하여 전체 백업을 생성하는 데 가끔씩 사용하고 다른 하나는 BACKUP_RESTORE_MODE = incremental로 설정하여 전체 백업 사이에 증분 백업을 생성하는 데 사용할 수 있습니다. 각 증분 백업에는 마지막 전체 백업 이후의 변경 사항이 모두 포함됩니다.
- ArcGIS Enterprise 배포가 AWS에서 실행 중이고 포털 콘텐츠 디렉터리가 Amazon S3에 저장되어 있으면 콘텐츠 디렉터리용 백업 버킷이 있어야 합니다. S3에서 백업 버킷을 생성한 후 등록정보 파일에서 PORTAL_BACKUP_S3_BUCKET을 버킷 이름으로 설정하고 PORTAL_BACKUP_S3_REGION을 S3 버킷을 생성한 AWS 지역으로 설정합니다. 이 유형의 구현에 대한 자세한 내용은 ArcGIS Enterprise 도움말의 AWS 저장소 서비스를 사용하여 고가용성 ArcGIS Enterprise on Amazon Web Services 구성을 참고하세요.
기존:
ArcGIS Enterprise 10.5.1 이전에는 PORTAL_BACKUP_S3_BUCKET 등록정보가 BACKUP_BUCKET_NAME이었습니다.
- Azure Blob Storage 컨테이너에 포털 콘텐츠 디렉터리를 저장할 수 있습니다. webgisdr 유틸리티를 사용하여 이 배포의 백업을 생성하려면 다음 등록정보를 설정해야 합니다.
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure Storage 계정>
PORTAL_BACKUP_BLOB_ACCOUNT_NAME를 Azure Blob Storage 계정 이름으로 설정합니다.
팁:
이 계정 이름은 Cloud Builder의 배포 옵션 패널에서 Azure Cloud Storage를 사용하여 구성 및 콘텐츠 저장을 선택했을 때 지정됩니다.
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <계정 키>
PORTAL_BACKUP_BLOB_ACCOUNT_KEY를 Azure Blob Storage 계정과 연결된 계정 키로 설정합니다.
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false
PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED 값을 처음 추가하는 경우 false를 PORTAL_BACKUP_BLOB_ACCOUNT_KEY로 설정합니다. webgisdr.properties 파일을 저장하면 이 키가 암호화되며 도구가 PORTAL_BACKUP_BLOB_ACCOUNT_KEY를 true로 설정합니다.
- PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT = <Blob Storage 계정 끝점>
Blob 서비스 Storage 계정 끝점을 지정합니다.
- PORTAL_BACKUP_BLOB_ENDPOINT_URL = <Blob 서비스 URL>
Blob 서비스 끝점 URL을 지정합니다. 이 URL은 https://<PORTAL_BACKUP_BLOB_ACCOUNT_NAME>.<PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT>/<container name> 형식입니다.
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure Storage 계정>
- BACKUP_STORE_PROVIDER를 AmazonS3으로 설정한 경우 다음 등록정보에 대한 정보를 제공합니다.
- S3_ACCESSKEY= <AWS 계정의 접근 키>
S3_CREDENTIAL_TYPE=accessKeys로 설정한 경우에만 이 등록정보를 설정해야 합니다. 이 접근 키가 나타내는 IAM 사용자에게는 S3_BUCKET 등록정보로 지정한 S3 버킷에 대한 읽기 및 쓰기 권한이 있어야 합니다.
- S3_SECRETKEY= <AWS 계정의 비밀번호 키>
AWS 계정의 접근 키와 연관된 비밀번호 키를 지정합니다. 이 등록정보는 S3_CREDENTIAL_TYPE이 accessKeys로 설정된 경우에만 사용됩니다.
- S3_ENCRYPTED = false
이 등록정보는 false로 그대로 유지합니다. webgisdr 유틸리티를 실행할 때 S3_CREDENTIAL_TYPE이 accessKeys로 설정되어 있는 경우 이 유틸리티는 접근 키와 비밀번호 키를 암호화하고 S3_ENCRYPTED를 암호화된 접근 키 값으로 설정합니다.
- S3_BUCKET= <S3 버킷의 이름>
ArcGIS Enterprise 백업 파일이 저장될 Amazon S3 버킷의 이름입니다.
- S3_CREDENTIAL_TYPE= <IAMRole | accessKeys
AWS IAM 역할을 사용하여 S3_CREDENTIAL_TYPE에 접근할 경우 IAMRole을 S3_BUCKET로 설정합니다. 접근 키를 통한 AWS IAM 사용자를 사용하여 accessKeys에 접근할 경우에는 S3_BUCKET로 설정합니다. IAM 역할 또는 사용자에게는 S3_BUCKET 등록정보로 지정한 S3 버킷에 대한 읽기 및 쓰기 권한이 있어야 합니다.
- S3_REGION= <S3 버킷을 생성한 AWS 지역>
- S3_BACKUP_NAME = <백업 파일 이름>
이 등록정보는 ArcGIS Enterprise 배포를 복원하는 경우에만 사용됩니다. 복원하려는 백업 파일의 이름을 지정합니다. 백업 파일 이름을 지정하지 않으면 최신 백업 파일이 복원됩니다.
- S3_ACCESSKEY= <AWS 계정의 접근 키>
이 예시에서는 https://portalhostname.domain.com:7443/arcgis URL의 포털 전체 백업, 호스팅 서버와 페더레이션된 서버의 서비스와 설정, ArcGIS Data Store 관계형 데이터 저장소에 저장된 호스팅 피처 레이어 데이터가 처음에는 \\\\myserver\\tempbackups의 파일로 출력됩니다. 각 파일이 단일 백업 파일(entbackup))로 압축되어 \\mybuserver\\wgbackups에 복사됩니다. INCLUDE_SCENE_TILE_CACHES가 false로 설정되었으므로 ArcGIS Data Store 타일 캐시 데이터 저장소의 씬 레이어 캐시는 포함되지 않습니다.
BACKUP_STORE_PROVIDER = FileSystem SHARED_LOCATION = \\\\myserver\\tempbackups BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = false BACKUP_RESTORE_MODE = full
이 예시에서는 https://portalonaws.mydomain.com:7443/gis URL의 포털 전체 백업, 해당 콘텐츠 디렉터리(S3 버킷 portalcontent에 저장되어 있음), 호스팅 서버와 페더레이션된 서버의 서비스와 설정, 관계형 타일 캐시 데이터 저장소에 저장된 데이터가 AWS 지역 eu-west-1의 S3 버킷 entbackups에 출력됩니다. 백업 파일 이름은 fullbackup06June입니다. AWS 계정 접근에는 IAM 역할이 사용됩니다.
BACKUP_STORE_PROVIDER = AmazonS3 PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/gis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = true BACKUP_RESTORE_MODE = full PORTAL_BACKUP_S3_BUCKET = portalcontent S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June
- SHARED_LOCATION = <백업 파일의 위치>
- 등록정보 파일을 저장합니다.
PORTAL_ADMIN_PASSWORD 값은 파일에서 암호화되며 이 파일을 사용하여 webgisdr 유틸리티를 실행하고 나면 PORTAL_ADMIN_PASSWORD_ENCRYPTED가 true로 설정됩니다.
- 명령 셸을 열고 디렉터리를 webgisdr 유틸리티의 위치로 변경한 후에 내보내기 옵션을 포함하여 유틸리티를 실행합니다.
다음 예시에서 등록정보 파일(mywebgis.properties)은 사용자가 생성한 디렉터리인 /home/ags/arcgis/portal/propfiles에 저장되었습니다.
webgisdr --export --file /home/ags/arcgis/portal/propfiles/mywebgis.properties
파일은 등록정보 파일에 지정한 SHARED_LOCATION 위치에 생성됩니다. 파일 이름은 <timestamp>.webgissite입니다.
내보내기 파일 이동
스탠바이 배포에서 접근할 수 없는 위치에 내보내기 파일이 생성된 경우에는 webgisdr 도구에서 접근할 수 있는 위치로 백업 파일을 이동합니다. 가져오기 전용으로 사용할 등록정보 파일 복사본을 만들고 새 등록정보 파일에서 내보내기 파일의 새 위치를 반영하도록 BACKUP_LOCATION 값을 업데이트합니다. BACKUP_LOCATION이 디렉터리인 경우 도구는 디렉터리 내의 최신 백업을 SHARED_LOCATION으로 추출합니다. BACKUP_LOCATION이 특정 백업 파일로 설정된 경우 도구는 해당 백업을 SHARED_LOCATION으로 추출합니다.
스탠바이 배포의 머신이 SHARED_LOCATION 경로에 접근할 수 있는지 확인하세요.
webgisdr 도구를 실행하는 계정에 최소한 BACKUP_LOCATION에 대한 읽기 권한과 SHARED_LOCATION에 대한 쓰기 권한이 있어야 합니다. 또한 ArcGIS Server, Portal for ArcGIS, ArcGIS Data Store가 설치된 계정에 SHARED_LOCATION에 대한 읽기 권한이 있어야 합니다.
이 워크플로 예제에서는 등록정보 파일 복사본의 이름이 toimport.properties입니다.
스탠바이 배포용 컴포넌트 설치
ArcGIS Enterprise 배포를 스탠바이에 처음 가져오기 전에 모든 소프트웨어 컴포넌트(ArcGIS Server, Portal for ArcGIS, ArcGIS Web Adaptor, ArcGIS Data Store)를 스탠바이 머신에 설치하고 구성해야 합니다. 포털 접근에 사용되는 URL(로드 밸런서 URL 또는 웹 어댑터 URL)과 ArcGIS Server 서비스 URL은 프라이머리 배포용이므로 스탠바이 배포에 동일하게 사용되어야 합니다.
예를 들어 프라이머리 배포의 포털에 접근하는 URL이 https://myportalslb.organization.com/portal(이)고 프라이머리 배포의 GIS Server에 대한 서비스 URL이 https://myserverslb.organization.com/server인 경우 스탠바이 배포에서는 동일한 URL을 사용해야 합니다.
스탠바이 배포가 현재 활성화되어 있지 않으므로 스탠바이 배포에 대한 추가 ArcGIS 라이선스가 필요하지 않습니다. 프라이머리 배포에 장애가 발생한 경우에만 스탠바이 배포를 활성화합니다.
스탠바이 배포 가져오기
스탠바이 머신에 빈 배포를 구현한 다음 프라이머리 배포에서 콘텐츠를 가져옵니다.
프라이머리 ArcGIS Enterprise 배포가 고가용성으로 구성되었다면 webgisdr 도구는 스탠바이 배포로 가져올 때 GIS Server 사이트와 ArcGIS Data Store 관계형 및 타일 캐시 데이터 저장소에 대한 고가용성 설정을 유지합니다. 포털의 경우 webgisdr 도구는 스탠바이 포털 머신의 등록을 취소하고 프라이머리 머신에 포털을 복원한 다음, 가져오기가 완료되면 스탠바이 머신을 다시 등록합니다.
- 스탠바이 배포의 Portal for ArcGIS 머신에서 명령 셸을 열고 디렉터리를 webgisdr 유틸리티의 위치로 변경한 후에 내보내기 옵션을 포함하여 유틸리티를 실행합니다.
다음 예시에서 등록정보 파일(toimport.properties)은 사용자가 생성한 디렉터리인 /home/ags/arcgis/portal/propfiles에 저장되었습니다.
webgisdr --export --file /home/ags/arcgis/portal/propfiles/toimport.properties등록정보 파일은 처음 생성 시 저장되었던 동일한 디렉터리에 있지 않아도 됩니다. 등록정보 파일을 이동한 경우에는 --file 매개변수를 사용하여 새 디렉터리 위치를 지정합니다.
스탠바이 배포 유지 관리
데이터 손실을 최소화 하기 위해 프라이머리 배포에서 내보내어 스탠바이 배포로 가져오는 작업을 가능한 자주 수행합니다. 이 작업의 빈도는 배포를 내보내고 가져오는 데 걸리는 시간과 수동 개입 없이 내보내기/가져오기 프로세스를 스크립트로 수행할 수 있는지 여부(예를 들어 한 위치에서 다른 위치로 파일을 물리적으로 복사해야 할 수도 있음)에 따라 다릅니다.
프라이머리에 장애가 발생하면 스탠바이로 전환
재해 복구 및 복제에 설명된 대로 프라이머리에 장애가 발생한 경우 IT 부서는 스탠바이 배포를 온라인에서 가져올 수 있습니다.