Настройка отказоустойчивого портала—Portal for ArcGIS

В организации, в которой необходимо сократить время простоев, вы можете настроить развертывание ArcGIS Enterprise таким образом, чтобы оно обеспечивало отказоустойчивость. Для построения отказоустойчивого развертывания, все его компоненты, включая портал, должны быть отказоустойчивыми. В этом разделе описывается настройка портала, как компонента развертывания. Чтобы настроить портал с высоким уровнем доступности, установите ПО Portal for ArcGIS на два компьютера. Создайте портал на первом компьютере и присоедините второй компьютер к этому порталу.

Настройка отказоустойчивости – непростая задача, требующая глубокого понимания администрирования портала, написания скриптов и работы сети. Перед установкой и настройкой Portal for ArcGIS необходимо настроить балансировщик загрузки на передачу запросов на веб-сайт портала. Кроме того, нужно настроить для файлового сервера директорию ресурсов портала и определить, как ArcGIS Server будет взаимодействовать с Portal for ArcGIS Esri рекомендует вам держать постоянную связь с IT-специалистами вашей организации, чтобы они понимали требования к настройке отказоустойчивого портала.

Отказоустойчивое развертывание — При такой архитектуре каждый портал установлен на отдельном компьютере и ссылается на директорию общих ресурсов. Администраторы подключаются к сайту через балансировщик загрузки или ArcGIS Web Adaptor. Директория ресурсов открыта для обоих компьютеров через файловый сервер.

При такой архитектуре балансировщик загрузки сети или обратный прокси настроен и используется в качестве шлюза организации. Если вы собираетесь использовать аутентификацию веб-уровня, используйте ArcGIS Web Adaptor. Web adaptor может также быть шлюзом, если ваш веб-сервер настроен на высокую доступность. В противном случае вы можете настроить второй web adaptor. В этом случае балансировщик нагрузки должен быть сконфигурирован вместе с порталом до конфигурации веб-адаптера. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется.

Оба компьютера портала имеют системные базы данных, хранящие информацию о ресурсах. Системная база данных портала на первом компьютере реплицирует (копирует) изменения на базу данных второго компьютера. Сервис индексирования поддерживает синхронный поиск пользователей и элементов между компьютерами.

В большинстве случаев вы будете использовать как минимум один сайт GIS Server, настроенный в качестве хост-сервера портала. Esri рекомендует вам использовать балансировщик загрузки сети для балансирования запросов между порталом и хост-сервером. Это обеспечит отправку запросов с сайта GIS Server на портал с высоким уровнем доступности. Если вы применяете балансировщик нагрузки в качестве шлюза и не хотите использовать его также для внутреннего обмена данными с хост-сервером, то вы можете добавить второй балансировщик нагрузки, который будет использоваться специально для внутреннего обмена данными. При использовании ArcGIS Web Adaptor в качестве шлюза весь внешний трафик управляется Web Adaptor, а весь внутренний трафик – добавленным балансировщиком загрузки, непосредственно балансирующим загрузку перед двумя компьютерами портала на порт 7443.

В этом разделе в первую очередь рассматривается настройка и обновление компонента Portal for ArcGIS отказоустойчивого развертывания ArcGIS Enterprise; однако сайты ArcGIS Server, настроенные с помощью отказоустойчивого портала, тоже должны быть настроены как отказоустойчивые, как и хранилища данных. В разделе Настройка отказоустойчивого ArcGIS Enterprise содержится обзор и ссылки на документацию по настройке других компонентов.

Предварительные условия настройки отказоустойчивого портала

Далее перечислены компоненты отказоустойчивого портала:

Балансировщик нагрузки – компонент сторонних разработчиков, который, используя алгоритм распределения, производит балансировку сетевого трафика между двумя компьютерами портала по запросу, что способствует улучшению масштабируемости и доступности портала. Он также должен обеспечить отказоустойчивость, выявляя аппаратные ошибки и автоматически перераспределяя трафик на доступный компьютер портала. Настройка Проверки состояния, доступная через API администрирования портала, может быть использована для определения аппаратных ошибок на портале. Если вы используете ArcGIS Web Adaptor, контекстное имя загрузки должно совпадать с контекстом для ArcGIS Web Adaptor (например, https://lb.domain.com/portal, если контекст веб-адаптора – portal). Балансировщик загрузки необязателен при использовании ArcGIS Web Adaptor в качестве шлюза.
Примечание:
Если вы не используете ArcGIS Web Adaptor, убедитесь, что имя балансировщика нагрузки переходит на один уровень ниже. Например, у вас может использоваться такой URL-адрес балансировщика нагрузки, как https://lb.domain.com/enterprise, но вы не можете использовать такой URL-адрес, как https://lb.domain.com/myorg/enterprise.
Файловый сервер высокой доступности – Компонент сторонней разработки, сохраняющий и публикующий директорию ресурсов портала. Выбранная вами директория с файлами должна быть доступна с обоих компьютеров и для учетной записи, используемой для установки Portal for ArcGIS. Та же учетная запись может быть использована на обоих компьютерах портала.
Два компьютера Portal for ArcGIS – вам нужны два компьютера с установленным Portal for ArcGIS для настройки отказоустойчивости. Эти компьютеры должны соответствовать минимальным системным требованиям ОС, и портал должен быть установлен с использованием одной учетной записи.
ArcGIS Web Adaptor – дополнительный компонент Portal for ArcGIS, который используется для обеспечения аутентификации веб-уровня. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется. Более подробно см. в разделе О ArcGIS Web Adaptor.
ArcGIS GIS Server – Portal for ArcGIS должен иметь хост-сервер для запуска сервисов, опубликованных на портале. Вы также можете добавить элементы с автономных сайтов GIS Server или интегрировать другие сайты ArcGIS Server со своим порталом, чтобы сделать веб-сервисы ГИС доступными для других пользователей вашей организации портала. При работе с ArcGIS Server ваш портал будет иметь ряд преимуществ, описанных в разделе Об использовании вашего сервера с Portal for ArcGIS.

Настройка портала

Для настройки портала на высокую доступность, выполните следующие действия:

Примечание:

Для обновления отказоустойчивого портала до версии 10.6.1 выполните шаги, перечисленные в подразделе обновления данного раздела.

Шаг 1: Настройте директорию ресурсов портала на файловом сервере

В настройке высокой доступности директория ресурсов портала совместно используется обоими компьютерами. Вам надо настроить директорию ресурсов так, чтобы она была доступна с обоих компьютеров и для учетной записи, используемой для установки Portal for ArcGIS. Та же учетная запись может быть использована на обоих компьютерах портала.

На файловом сервере создайте каталог для директории ресурсов портала и откройте к ней доступ для обоих компьютеров портала. Например, /net/share/portal/content.
Предоставьте учетной записи, используемой для установки Portal for ArcGIS, 700 разрешений для доступа к директории.
Убедитесь, что у учетной записи есть доступ к директории на обоих компьютерах.

Подробную информацию о том, как изменить местоположение директории ресурсов настроенного портала см. в разделе Изменение директории ресурсов портала.

Шаг 2: Установите и настройте первый компьютер портала

На первом компьютере портала убедитесь, что порты 5701-5703, 7005, 7099, 7654, 7120 и 7220 разрешены вашим брандмауэром и в данный момент не используются другим приложением. Развёртывания с высокой доступностью используют эти порты для взаимодействия и синхронизации между компьютерами.
Установите Portal for ArcGIS на первом компьютере. Подробные инструкции см. в разделе Установка Portal for ArcGIS.
Откройте веб-сайт портала и создайте новый портал. URL веб-сайта выглядит так: https://p1.domain.com:7443/arcgis/home. При создании портала вы задаете информацию и учетные данные для первичной учетной записи администратора и местоположение директории ресурсов. Убедитесь, что директория ресурсов доступна для обоих компьютеров портала. Учетная запись главного администратора не является учетной записью операционной системы и не имеет отношения к учетной записи, которая использовалась для установки Portal for ArcGIS.
Учтите, чтобы сделать портал по-настоящему высокодоступным, необходимо расположить директорию ресурсов на файл-сервере высокой доступности.
Когда будет создан портал, вы увидите сообщение, уведомляющее вас о том, что портал будет перезапущен. Нажмите OK.

Шаг 3: Установите и настройте второй компьютер портала

На втором компьютере портала убедитесь, что порты 5701-5703, 7005, 7099, 7654, 7120 и 7220 разрешены вашим брандмауэром и в данный момент не используются другим приложением. Развёртывания с высокой доступностью используют эти порты для взаимодействия и синхронизации между компьютерами.
Установите Portal for ArcGIS на втором компьютере. При установке используйте ту же учетную запись, что при установке программного обеспечения на первом компьютере. Для получения полной инструкции см. Установка Portal for ArcGIS.
Откройте веб-сайт портала и присоедините этот портал к порталу, созданному вами на первом компьютере. URL веб-сайта выглядит так: https://p2.domain.com:7443/arcgis/home. Вы не сможете присоединиться к порталу через ArcGIS Web Adaptor. Убедитесь, что на обоих компьютерах установлена одинаковая версия Portal for ArcGIS и у обеих установок лицензии одинаковые.
1. Щелкните Присоединиться к существующему порталу.
2. Введите URL портала для присоединения к существующему порталу. Этот URL имеет формат https://p1.domain.com:7443.
3. Укажите Имя администратора и Пароль администратора существующего портала.
4. Щелкните Присоединиться.
Кроме того, вы можете задать свойства отказоустойчивости портала. Портал высокой доступности проверяет, не возникает ли на компьютерах портала ошибка. Можно задать интервал в секундах и частоту проверок статуса компьютера, выполнив указанные ниже действия. Эти свойства необходимо изменить для каждого компьютера портала. Они должны быть идентичными на обоих компьютерах.
1. Перейдите на <installdir>/arcgis/portal/framework/etc и откройте portal-ha-config.properties.
2. Отредактируйте свойство portal.ha.monitor.interval для задания времени ожидания между проверками. Значение по умолчанию - 30 секунд.
3. Отредактируйте свойство portal.ha.monitor.frequency, чтобы задать число проверок, необходимых для отказоустойчивости. Значение по умолчанию - 5 раз.
4. Сохраните файл portal-ha-config.properties.
5. Перезапустите портал, чтобы изменения вступили в силу.
6. Повторите эти шаги на втором компьютере портала.
  Примечание:
  Используйте абсолютно идентичные опции отказоустойчивости для обоих компьютеров портала.

Шаг 4: Установите и настройте ArcGIS Web Adaptor

Если вы будете использовать авторизацию на веб-уровне, необходимо установить и настроить ArcGIS Web Adaptor. Вы можете использовать web adaptor только через порты веб-сервера 80 и 443. Другие порты не поддерживаются. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется.

Установите ArcGIS Web Adaptor на компьютер веб-сервера. Подробные инструкции см. в разделе по установке Java (Linux).
Настройте web adaptor на первом компьютере портала. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке Java (Linux).

Примечание:

Нельзя создать портал или присоединиться к нему через web adaptor. Используйте адреса URL веб-сайта портала в формате https://portal.domain.com:7443, чтобы создать портал и присоединиться к нему.

Шаг 5: Настройте балансировщик загрузки для компьютеров портала

Если вы используете web adaptor, задайте в качестве имени контекста балансировщика нагрузки такое же имя, как у контекста web adaptor. Если вы не используете web adaptor, выберите в качестве имени контекста балансировщика любое желаемое имя, и настройте балансировщик нагрузки на его использование.
Настройте HTTPS для балансировщика загрузки сети. Это необходимо, потому что в некоторых случаях Portal for ArcGIS требует HTTPS для обмена данными. Обратитесь к документации по балансировщику нагрузки, чтобы узнать о настройке HTTPS.
Настройте свой балансировщик нагрузки для распределения запросов на обоих компьютерах портала (p1.domain.com и p2.domain.com).
- В настройках балансировщика задайте заголовок X-Forwarded-Host. Portal for ArcGIS ожидает, что это свойство будет задано в заголовке, отправленном балансировщиком нагрузки, и будет возвращать запросы тому балансировщику нагрузки, который соответствует адресу URL балансировщика. Например, запрос к конечной точке Portal for ArcGIS REST (https://lb.domain.com/arcgis/sharing/rest) будет возвращен клиенту как тот же URL. Если это свойство не задано, Portal for ArcGIS может возвратить URL внутреннего компьютера, на который был направлен запрос (например, https://p1.domain.com/arcgis/sharing/rest вместо https://lb.domain.com/arcgis/sharing/rest). Это проблематично, т.к. клиенты не смогут получить доступ к этому URL-адресу (обычно выглядит как ошибка 404 в браузере). Также, клиент получит доступ к сведениям о внутреннем компьютере.
- Если вы не используете аутентификацию веб-уровня, настройте балансировщик нагрузки на распределение запросов через порты 7080 (HTTP) и 7443 (HTTPS). По умолчанию Portal for ArcGIS использует для обмена информацией именно эти порты; необходимо задать эти порты в настройках. Например, на Apache порты указываются в файлах конфигурации httpd.conf и httpd-ssl.conf. Более подробную информацию см. в разделе Порты, используемые Portal for ArcGIS.
- Если вы используете аутентификацию веб-уровня, настройте балансировщик нагрузки на распределение запросов через порты 80 (HTTP) и 443 (HTTPS). Вы можете использовать ArcGIS Web Adaptor только через порты веб-сервера 80 и 443. Другие порты не поддерживаются. Обновите URL проверки работоспособности, чтобы ожидать ответа 401 от веб-адаптера вместо ответа 200.
Задайте имя контекста балансировщика нагрузки (свойство WebContextURL).
1. Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве администратора своей организации. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
2. Щелкните Система > Свойства > Обновить свойства.
3. В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
  { "WebContextURL": "https://lb.domain.com/arcgis" }
4. Щелкните Обновить свойства.
Настройте балансировщик нагрузки на использование URL проверки работоспособности. Это гарантирует, что балансировщик нагрузки проверяет каждый портал, чтобы определить, если машина недоступна.

Шаг 6: Установите и настройте второй ArcGIS Web Adaptor для получения веб-сервера высокой доступности

Второй web adaptor можно настроить, только если у портала уже есть заданное свойство WebContextURL.

Установите ArcGIS Web Adaptor на компьютер веб-сервера. Подробные инструкции см. в разделе по установке Java (Linux).
Настройте web adaptor для портала. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке Java (Linux).

Шаг 7: Настройте хост-сервер для вашего портала

Для Portal for ArcGIS требуется, чтобы хост-сервер позволял пользователям выполнять такие задачи, как публикация размещенных веб-слоев и добавление файлов CSV в Map Viewer на веб-сайте портала. Портал может иметь только один хост-сервер.

Настройте второй балансировщик нагрузки для обеспечения отказоустойчивости связи между GIS Server и порталом, и задайте сайт GIS Server в качестве хост-сервера портала.

Настройте второй балансировщик загрузки, выполнив действия, которые описаны в шаге 5. Балансировщик нагрузки будет посылать запросы напрямую с портом 7443 на обоих компьютерах портала.
В примере в шаге 5 контекст установлен на arcgis, таким образом имя контекста балансировщика нагрузки должно быть arcgis; например, https://lbprivate.domain.com:7443/arcgis.
Укажите свойство privatePortalURL.
1. Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве участника с ролью администратора по умолчанию в вашей организации портала. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
2. Щелкните Система > Свойства > Обновить свойства.
3. В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
  { "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
  Примечание:
  Не задавайте заголовок X-Forwarded-Host для этого URL.
4. Щелкните Обновить свойства.
Следуйте инструкциям раздела Интегрировать сайт ArcGIS Server с порталом для объединения сервера с вашим развертыванием отказоустойчивого портала.
Следуйте инструкциям для настройки этого интегрированного сервера в качестве хост-сервера портала.

Шаг 8: Интегрируйте дополнительные сайты ArcGIS Server

У вас есть возможность интегрировать дополнительные сайты GIS Server с порталом, либо интегрировать другие сайты ArcGIS Server, например, ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server и ArcGIS Image Server. Эти дополнительные сайты должны использовать второй балансировщик нагрузки (который вы настроили в Шаге 7) для обмена информацией с порталом.

Обновите портал с высокой доступностью

Для обновления отказоустойчивого портала до версии 10.6.1 выполните действия, перечисленные в разделах ниже. В разделе Обновление Portal for ArcGIS приведены дополнительные сведения, касающиеся обновления вашего развертывания до 10.6.1.

Запустите установщик на обеих машинах

Чтобы начать обновлять свой портал с высокой доступностью, установите программное обеспечение 10.6.1 10.6.1 на обе машины портала, запустив на второй (резервной) машине.

Прежние версии:

До версии 10.6.1 требовалось деинсталлировать и заново инсталлировать программное обеспечение Portal for ArcGIS на резервной машине, а затем присоединить её к обновлённой основной машине. Теперь это не нужно, и если вы попытаетесь обновиться таким образом, то получите сообщение об ошибке.

Установите Portal for ArcGIS 10.6.1 второй компьютер портала. Подробные инструкции см. в разделе Установка Portal for ArcGIS.
Когда установка будет завершена, необходимо авторизовать Portal for ArcGIS с помощью нового файла авторизации.
Повторите шаги установки и авторизации на первом компьютере портала.

Продолжить обновление портала

Когда установщик запустится на обеих машинах, продолжите обновление на первом (основном) портальном компьютере конфигурации. Если вы попытаетесь запустить обновление в режиме ожидания, получите сообщение об ошибке.

Откройте на веб-сайт первой машины портала и выберите Продолжить обновление портала. URL веб-сайта выглядит так: https://p1.domain.com:7443/arcgis/home. Укажите имя пользователя, пароль, адрес электронной почты, контрольный вопрос и ответ для учетной записи основного администратора. Диалоговое окно выбора директории ресурсов портала будет неактивно, т.к. вы не можете изменить ее расположение при обновлении. Нажмите Создать. Это запускает процесс обновления и создания архивной копии ресурсов портала, информации о сайте и параметров безопасности. Этот шаг может продолжаться несколько минут. Не прерывайте этот процесс. Первичная учетная запись администратора не является учетной записью операционной системы и не имеет отношения к учетной записи, под которой устанавливался Portal for ArcGIS.
Примечание:
Информация, которую вы вводите для учётной записи основного администратора, не должна совпадать с информацией, введённой в предыдущую версию портала. Если вы ввели новую информацию, на этом шаге будет создана новая учетная запись, а имеющаяся учетная запись администратора будет сохранена. Если вы ввели ту же информацию, что и в предыдущей версии, имеющаяся учетная запись будет использована как первичная.
По окончании обновления вы увидите сообщение, уведомляющее вас о том, что портал будет перезапущен. Нажмите OK.

Запуск шагов после обновления.

Когда ваш высокодоступный портал будет обновлен, выполните следующие шаги после обновления, снова сделав это на первой машине портала.

Откройте ArcGIS Portal Directory и войдите под учетной записью администратора. Адрес URL имеет формат https://p1.domain.com:7443/arcgis/portaladmin.
На странице директории появится сообщение, предупреждающее, что обновление компьютера выполнено не полностью. Щелкните OK, чтобы запустить операцию пост-обновления.
Щелкните Система > Служба индексирования > Служба повторного индексирования.
Щелкните ниспадающий список Режим и выберите Полный.
Щелкните Переиндексировать. Этот шаг завершает процесс обновления портала. Для завершения процесса переиндексации потребуется некоторое время, которое будет зависеть от количества пользователей и объема ресурсов на вашем портале. Не прерывайте процесс переиндексации. Вы можете следить за состоянием индексирования, открыв новое окно (или вкладку) браузера, перейдя к Система > Служба индексирования > Получить статус индексирования, и периодически обновляя страницу. Переиндексирование и обновление завершены, если значения хранение и индекс одинаковые.
Под учетной записью администратора организации обновите ресурсы ArcGIS Living Atlas of the World. Перейдите в Организация > Редактировать настройки > ArcGIS Online. В разделе Служба индексирования щелкните Служба индексирования. Не закрывайте страницу ArcGIS Online до тех пор, пока портал не закончит обновлять ресурсы ArcGIS Online. Щелкните Сохранить для возврата на страницу Организация. Этот шаг не нужен, если портал не был настроен для доступа к ресурсам Living Atlas.

Замена корневых сертификатов

Если вы выполнили обновление с Portal for ArcGIS 10.3 или 10.3.1, и ваш портал был настроен на доверие сертификатам между первичным и вторичным компьютерами портала, после обновления вам снова нужно импортировать сертификат на первичный и вторичный компьютеры портала.

Если вы выполнили обновление с Portal for ArcGIS 10.4, 10.4.1, или 10.5, и ваш портал был настроен на доверие сертификатам между первичным и вторичным компьютерами портала, после обновления вам снова нужно импортировать сертификат на вторичный компьютер.

Установка и настройка web adaptor

При использовании ArcGIS Web Adaptor выполните перечисленные ниже шаги для установки и настройки новых Web Adaptor для портала.

Примечание:

Если балансировщик нагрузки был использован перед предыдущей версией вашего портала высокой доступности без ArcGIS Web Adaptor, отмените регистрацию web adaptor, настроенного для портала, и обновите системные свойства, чтобы добавить свойство WebContextURL, которое указывает на адрес URL балансировщика нагрузки.

Установите ArcGIS Web Adaptor версии 10.6.1 на компьютер веб-сервера. Подробные инструкции см. в разделе по установке Java (Linux).
Настройте web adaptor для портала. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке Java (Linux).
Укажите свойство WebContextURL.
1. Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве участника с ролью администратора по умолчанию в вашей организации портала. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
2. Щелкните Система > Свойства > Обновить свойства.
3. В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
  { "WebContextURL": "https://lb.domain.com/arcgis" }
4. Щелкните Обновить свойства.
Заново настройте первый web adaptor после задания свойства WebContextURL.
Установите и настройте второй компьютер ArcGIS Web Adaptor портала.

Обновите остальные компоненты ArcGIS

Обновите остальные компоненты ArcGIS в вашем развертывании до 10.6.1.

ArcGIS Server (запустите программу установки 10.6.1 для обновления)
ArcGIS Data Store (запустите программу установки 10.6.1 для обновления)

Отзыв по этому разделу?