Настройка отказоустойчивого портала—Portal for ArcGIS

В организации, в которой необходимо сократить время простоев, вы можете настроить развертывание ArcGIS Enterprise таким образом, чтобы оно обеспечивало отказоустойчивость . Для построения отказоустойчивого развертывания, все его компоненты, включая портал, должны быть отказоустойчивыми.

В этом разделе описывается настройка портала в отказоустойчивом развертывании. Вы установите программное обеспечение Portal for ArcGIS на двух компьютерах, создадите портал ArcGIS Enterprise на первом компьютере и присоедините второй компьютер к этому порталу.

Настройка отказоустойчивости – непростая задача, требующая глубокого понимания администрирования портала, написания скриптов и работы сети. Перед установкой и настройкой отказоустойчивого портала, необходимо настроить балансировщик загрузки на передачу запросов на веб-сайт портала. Кроме того, нужно настроить для файлового сервера директорию ресурсов портала и определить, как ArcGIS Server будет взаимодействовать с Portal for ArcGIS Esri рекомендует вам держать постоянную связь с IT-специалистами вашей организации, чтобы они понимали требования к настройке отказоустойчивого портала.

В этом разделе в первую очередь рассматривается настройка и обновление компонента Portal for ArcGIS отказоустойчивого развертывания ArcGIS Enterprise; однако сайты ArcGIS Server, настроенные с помощью отказоустойчивого портала, тоже должны быть настроены как отказоустойчивые, как и хранилища данных. В разделе Настройка отказоустойчивого ArcGIS Enterprise содержится обзор и ссылки на документацию по настройке других компонентов.

Планирование отказоустойчивого развертывания

Для создания отказоустойчивого портала ArcGIS Enterprise могут использоваться различные методы. В этом разделе предлагаются два способа построения отказоустойчивой архитектуры.

В обоих случаях балансировщик загрузки сети настроен и используется в качестве шлюза организации. Пользователи, кроме администраторов, будут всегда использовать URL-адрес, заданный балансировщиком загрузки, для доступа к порталу и его элементам. Для обеспечения отказоустойчивости, сам портал должен состоять из двух компьютеров.

В первом случае, для обеспечения безопасности портала используется аутентификация на веб-уровне, что требует применения ArcGIS Web Adaptor. Для построения отказоустойчивой конфигурации настраиваются два экземпляра ArcGIS Web Adaptor, по одному на каждый компьютер портала. Соответственно, трафик на портал перенаправляется с балансировщика нагрузки на ArcGIS Web Adaptor, а затем - на портал.

Отказоустойчивое развертывание с двумя балансировщиками нагрузки

Во втором случае, первый балансировщик нагрузки перенаправляет трафик сразу на портал. Второй балансировщик нагрузки настроен на обслуживание трафика между порталом и одним или несколькими сайтами ArcGIS Server, интегрированными с порталом.

Отказоустойчивое развертывание с одним балансировщиком нагрузки

Оба компьютера портала имеют системные базы данных, хранящие информацию о ресурсах. Системная база данных портала на первом компьютере реплицирует (копирует) изменения на базу данных второго компьютера. Сервис индексирования поддерживает синхронный поиск пользователей и элементов между компьютерами.

Предварительные условия настройки отказоустойчивого портала

Далее перечислены компоненты отказоустойчивого портала:

Как минимум один балансировщик нагрузки – компонент сторонних разработчиков, который, используя алгоритм распределения, производит балансировку сетевого трафика между двумя компьютерами портала по запросу, что способствует улучшению масштабируемости и доступности портала. Он также должен обеспечить отказоустойчивость, выявляя аппаратные ошибки и автоматически перераспределяя трафик на доступный компьютер портала. Настройка Проверки состояния, доступная через API администрирования портала, может быть использована для определения аппаратных ошибок на портале. Если вы используете ArcGIS Web Adaptor, контекстное имя загрузки должно совпадать с контекстом для ArcGIS Web Adaptor (например, https://lb.domain.com/portal, если контекст веб-адаптора – portal). Балансировщик загрузки необязателен при использовании ArcGIS Web Adaptor в качестве шлюза.
Примечание:
Если вы не используете ArcGIS Web Adaptor, убедитесь, что имя балансировщика нагрузки переходит на один уровень ниже. Например, у вас может использоваться такой URL-адрес балансировщика нагрузки, как https://lb.domain.com/enterprise, но вы не можете использовать такой URL-адрес, как https://lb.domain.com/myorg/enterprise.
Два компьютера Portal for ArcGIS – вам нужны два компьютера с установленным Portal for ArcGIS для настройки отказоустойчивости. Эти компьютеры должны соответствовать минимальным системным требованиям ОС и должны быть настроены с одной учетной записью Portal for ArcGIS.
ArcGIS GIS Server – Portal for ArcGIS должен иметь хост-сервер для запуска сервисов, опубликованных на портале. Вы также можете добавить элементы с автономных сайтов ArcGIS Server или интегрировать другие сайты ArcGIS Server с вашим порталом, чтобы сделать веб-сервисы ГИС доступными для других пользователей вашей организации портала. Использование ArcGIS Server вместе с порталом имеет следующие преимущества:
Файловый сервер высокой доступности – Компонент сторонней разработки, сохраняющий и публикующий директорию ресурсов портала. Выбранная вами директория с файлами должна быть доступна с обоих компьютеров и для учетной записи, используемой для запуска портала (т.е. для учетной записи Portal for ArcGIS). Это может быть локальная или доменная учетная запись. Если это локальная учетная запись, она должна быть на обоих компьютерах.
ArcGIS Web Adaptor – это необязательный компонент в отказоустойчивых конфигурациях, который размещается перед каждым компьютером портала для обеспечения проверки подлинности на веб-уровне. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется. Более подробно см. в разделе О ArcGIS Web Adaptor.

Внимание:

Если вы планируете использовать ArcGIS Web Adaptor (IIS) для аутентификации на веб-уровне, необходимо выполнить несколько шагов для настройки IIS, чтобы гарантировать, что ArcGIS Web Adaptor правильно работает с развертыванием отказоустойчивого портала. Рекомендуется изучить шаги по настройке в соответствующем разделе, чтобы убедиться, что организация может поддерживать аутентификацию на веб-уровне в IIS.

Настройка портала

Для настройки портала на высокую доступность, выполните следующие действия:

Примечание:

Для обновления отказоустойчивого портала до версии 10.7.1 выполните шаги, перечисленные в подразделе обновления данного раздела.

Настройте директорию ресурсов портала на файловом сервере

В настройке высокой доступности директория ресурсов портала совместно используется обоими компьютерами. Вам надо настроить директорию ресурсов так, чтобы она была доступна с обоих компьютеров и для учетной записи, используемой для запуска портала (т.е. для учетной записи Portal for ArcGIS). Это может быть локальная или доменная учетная запись. Если это локальная учетная запись, она должна быть на обоих компьютерах.

На файловом сервере создайте каталог для директории ресурсов портала и откройте к ней доступ для обоих компьютеров портала. Например, \\share\portal\content.Например,
Предоставьте учетной записи Portal for ArcGIS права доступа С полным управлением к файлам в папке.
Убедитесь, что у учетной записи Portal for ArcGIS есть доступ к директории на обоих компьютерах.

Подробную информацию о том, как изменить местоположение директории ресурсов настроенного портала см. в разделе Изменение директории ресурсов портала.

Установите и настройте первый компьютер портала

На первом компьютере портала убедитесь, что порты 5701-5703, 7005, 7099, 7654, 7120 и 7220 разрешены вашим брандмауэром и в данный момент не используются другим приложением. Развёртывания с высокой доступностью используют эти порты для взаимодействия и синхронизации между компьютерами.
Установите Portal for ArcGIS на первом компьютере. Подробные инструкции см. в разделе Установка Portal for ArcGIS.
Откройте веб-сайт портала и создайте новый портал. URL веб-сайта выглядит так: https://p1.domain.com:7443/arcgis/home. При создании портала вы задаете информацию и учетные данные для первичной учетной записи администратора и местоположение директории ресурсов. Убедитесь, что директория ресурсов доступна для обоих компьютеров портала. Учетная запись основного администратора не является учетной записью ОС, и она не имеет отношения к учетной записи Portal for ArcGIS. Дополнительные сведения об учетной записи Portal for ArcGIS см. в разделе Учетная запись Portal for ArcGIS. Вы можете изменить эту учетную запись, воспользовавшись инструкциями раздела Изменение учетной записи Portal for ArcGIS.
Учтите, чтобы сделать портал по-настоящему высокодоступным, необходимо расположить директорию ресурсов на файл-сервере высокой доступности.
Когда будет создан портал, вы увидите сообщение, уведомляющее вас о том, что портал будет перезапущен. Нажмите OK.

Установите и настройте второй компьютер портала

На втором компьютере портала убедитесь, что порты 5701-5703, 7005, 7099, 7654, 7120 и 7220 разрешены вашим брандмауэром и в данный момент не используются другим приложением. Развёртывания с высокой доступностью используют эти порты для взаимодействия и синхронизации между компьютерами.
Установите Portal for ArcGIS на втором компьютере. Подробные инструкции см. в разделе Установка Portal for ArcGIS.
Откройте веб-сайт портала и присоедините этот портал к порталу, созданному вами на первом компьютере. URL веб-сайта выглядит так: https://p2.domain.com:7443/arcgis/home. Вы не сможете присоединиться к порталу через ArcGIS Web Adaptor. Убедитесь, что на обеих компьютерах портала установлена одна и та же версия Portal for ArcGIS.
1. Щелкните Присоединиться к существующему порталу.
2. Введите URL портала для присоединения к существующему порталу. Этот URL имеет формат https://p1.domain.com:7443.
3. Укажите Имя администратора и Пароль администратора существующего портала.
4. Щелкните Присоединиться.
Кроме того, вы можете задать свойства отказоустойчивости портала. Портал высокой доступности проверяет, не возникает ли на компьютерах портала ошибка. Можно задать интервал в секундах и частоту проверок статуса компьютера, выполнив указанные ниже действия. Эти свойства необходимо изменить для каждого компьютера портала. Они должны быть идентичными на обоих компьютерах.
1. Перейдите на <installdir>\ArcGIS\Portal\framework\etc и откройте portal-ha-config.properties.
2. Отредактируйте свойство portal.ha.monitor.interval для задания времени ожидания между проверками. Значение по умолчанию - 30 секунд.
3. Отредактируйте свойство portal.ha.monitor.frequency, чтобы задать число проверок, необходимых для отказоустойчивости. Значение по умолчанию - 5 раз.
4. Сохраните файл portal-ha-config.properties.
5. Перезапустите портал, чтобы изменения вступили в силу.
6. Повторите эти шаги на втором компьютере портала.
  Примечание:
  Используйте абсолютно идентичные опции отказоустойчивости для обоих компьютеров портала.

Установка и настройка ArcGIS Web Adaptor

Если вы будете использовать аутентификацию на веб-уровне, необходимо установить и настроить два экземпляра ArcGIS Web Adaptor, по одному для каждого компьютера портала. Вы можете использовать ArcGIS Web Adaptor только через порт веб-сервера 443. Другие порты не поддерживаются. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется.

Установите каждый экземпляр ArcGIS Web Adaptor на компьютер веб-сервера. Подробные инструкции см. в разделе по установке IIS или Java (Windows). Для отказоустойчивости рекомендуется установить два экземпляра ArcGIS Web Adaptor на разных компьютерах.
Настройте web adaptor на первом компьютере портала. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке IIS или Java (Windows).
Конфигурирование ArcGIS Web Adaptor с порталом. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке IIS или Java (Windows).

Примечание:

Вы не сможете создать или присоединиться к порталу через ArcGIS Web Adaptor. Используйте адреса URL веб-сайта портала в формате https://portal.domain.com:7443, чтобы создать портал и присоединиться к нему.

Настройка балансировщиков нагрузки

Необходимо настроить хотя бы один балансировщик нагрузки на отказоустойчивом портале для обработки внешнего трафика. Если на портале настраивается аутентификация на веб-уровне, рекомендуется настроить второй балансировщик нагрузки для обработки внутреннего трафика, например, административных запросов API. Можно использовать ArcGIS Web Adaptor или сторонний балансировщик нагрузки в любом местоположении.

В следующих шагах описывается настройка первого балансировщика нагрузки для внешнего трафика.

Если вы используете ArcGIS Web Adaptor, задайте в качестве контекстного имени балансировщика нагрузки такое же имя, что у ArcGIS Web Adaptor WebContextURL. Если вы не используете ArcGIS Web Adaptor, выберите в качестве имени контекста балансировщика любое желаемое имя, и настройте балансировщик нагрузки на его использование.
Настройте HTTPS для балансировщика загрузки сети. Это необходимо, потому что в некоторых случаях Portal for ArcGIS требует HTTPS для обмена данными. Обратитесь к документации по балансировщику нагрузки, чтобы узнать о настройке HTTPS.
Настройте балансировщик нагрузки для распределения запросов на оба компьютера портала (p1.domain.com и p2.domain.com). Если вы считаете, что это походит для вашего развертывания, вы также можете настроить второй балансировщик нагрузки для обеспечения отказоустойчивости связи между серверами и порталом.
- В настройках балансировщика задайте заголовок X-Forwarded-Host для имени хоста балансировщика нагрузки. Portal for ArcGIS ожидает, что это свойство будет задано в заголовке, отправленном балансировщиком нагрузки, и будет возвращать запросы тому балансировщику нагрузки, который соответствует адресу URL балансировщика. Например, запрос к конечной точке Portal for ArcGIS REST (https://lb.domain.com/arcgis/sharing/rest) будет возвращен клиенту как тот же URL. Если это свойство не задано, Portal for ArcGIS может возвратить URL внутреннего компьютера, на который был направлен запрос (например, https://p1.domain.com/arcgis/sharing/rest вместо https://lb.domain.com/arcgis/sharing/rest). Это проблематично, т.к. клиенты не смогут получить доступ к этому URL-адресу (обычно выглядит как ошибка 404 в браузере). Также, клиент получит доступ к сведениям о внутреннем компьютере. Если вы не используете ArcGIS Web Adaptor, дополнительно убедитесь, что балансировщик нагрузки задает заголовок Host для компьютера, на котором запущен Portal for ArcGIS. Вы можете использовать Machines API для проверки имени хоста компьютера Portal for ArcGIS.
- Если вы не используете аутентификацию веб-уровня, настройте балансировщик нагрузки на распределение запросов через порт 7443 (HTTPS). По умолчанию, Portal for ArcGIS использует для обмена информацией именно этот порт; необходимо включить его в конфигурацию. Например, на Apache порт задается в файлах конфигурации httpd.conf и httpd-ssl.conf. Более подробную информацию см. в разделе Порты, используемые Portal for ArcGIS.
- Если вы используете аутентификацию веб-уровня, настройте балансировщик нагрузки на распределение запросов через порт 443 (HTTPS). ArcGIS Web Adaptor можно использовать только с этим портом. Обновите URL проверки работоспособности, чтобы ожидать ответа 401 от ArcGIS Web Adaptor вместо ответа 200.
Задайте имя контекста балансировщика нагрузки (свойство WebContextURL).
1. Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве администратора своей организации. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
2. Щелкните Система > Свойства > Обновить свойства.
3. В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
  { "WebContextURL": "https://lb.domain.com/arcgis" }
4. Щелкните Обновить свойства.
Укажите свойство privatePortalURL.
1. Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве участника с ролью администратора по умолчанию в вашей организации портала. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
2. Щелкните Система > Свойства > Обновить свойства.
3. В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
  { "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
  Примечание:
  Не задавайте заголовок X-Forwarded-Host для этого URL.
4. Щелкните Обновить свойства.
Настройте балансировщик нагрузки на использование URL проверки работоспособности. Это гарантирует, что балансировщик нагрузки проверяет каждый портал, чтобы определить, если машина недоступна.

Настройка аутентификации веб-уровня в IIS

Если вы используете два web adaptor (IIS) для балансировщика нагрузки, необходимо выполнить несколько дополнительных шагов для настройки IIS, чтобы гарантировать, что аутентификация на веб-уровне правильно работает с развертыванием портала высокой доступности. Подробнее об аутентификации на веб-уровне см. в разделе Использование встроенной аутентификации Windows в вашем портале.

Подробные инструкции см. в технической статье 000012357 на сайте поддержки пользователей Esri.

Если у вас нет двух web adaptors (IIS) за балансировщиком нагрузки, пропустите этот шаг.

Настройте хост-сервер для портала

Для Portal for ArcGIS требуется, чтобы хост-сервер позволял пользователям выполять такие задачи, как публикация размещенных веб-слоев и добавление файлов в Map Viewer на веб-сайте портала. Портал может иметь только один хост-сервер.

Настройте второй балансировщик нагрузки для обеспечения отказоустойчивости связи между хост-сервером и порталом, и задайте сайт GIS Server в качестве хост-сервера портала.

Просмотрите сценарии отказоустойчивого развертывания ArcGIS Enterprise, чтобы определиться с другими настройками балансировщиков нагрузки.

Если настроен второй балансировщик нагрузки, он будет посылать запросы напрямую на порт 7443 на оба компьютера портала. Убедитесь, что балансировщик нагрузки настроен на распознавание контекста, используемого в URL. Дополнительно, настройте URL-адрес для отправки запросов на компьютеры сервера
В примере в шаге 5 контекст установлен на arcgis, таким образом имя контекста балансировщика нагрузки должно быть arcgis; например, https://lbprivate.domain.com:7443/arcgis.
Интегрируйте сайт ArcGIS Server с отказоустойчивым порталом.
Настройте этот сервер как хост-сервер портала.

Интегрируйте дополнительные сайты ArcGIS Server

У вас есть возможность интегрировать дополнительные сайты GIS Server с порталом, либо интегрировать другие сайты ArcGIS Server, например, ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server и ArcGIS Image Server. Эти дополнительные сайты должны использовать второй балансировщик нагрузки (который вы настроили в Шаге 8) для обмена информацией с порталом.

Обновите портал с высокой доступностью

Для обновления отказоустойчивого портала до версии 10.7.1 выполните действия, перечисленные в разделах ниже. Вы установите программное обеспечение версии 10.7.1 на обоих компьютерах портала, затем запустите на каждой из них процедуру обновления. В разделе Обновление Portal for ArcGIS приведены дополнительные сведения, касающиеся обновления вашего развертывания до 10.7.1.

Примечание:

В версии 10.7 процедура обновления для порталов с высокой доступностью была упрощена.

Запустите установщик на обеих машинах

Чтобы начать обновление отказоустойчивого портала, установите Portal for ArcGIS10.7.1 на обоих компьютерах портала. Вы можете запустить процесс обновления одновременно на обеих машинах.

Продолжить обновление портала

После того, как установка будет запущена на обоих компьютерах, продолжите процесс обновления. Этот шаг может продолжаться несколько минут.

Откройте веб-сайт портала на первой или второй машине, укажите путь к текущему файлу лицензии, затем выберите Продолжить обновление портала. URL-адрес веб-сайта портала будет отформатирован https://portal.domain.com:7443/arcgis/home.
По окончании обновления вы увидите сообщение, уведомляющее вас о том, что портал будет перезапущен. Нажмите OK.
После перезапуска портала, войдите в home или portaladmin и запустите операцию настройки после обновления. Сюда входит обновление ресурсов ArcGIS Living Atlas of the World, повторная индексация ресурсов и обновление связи между компьютерами портала высокой доступности.

Замена корневых сертификатов

Если вы выполнили обновление с Portal for ArcGIS 10.3 или 10.3.1, и ваш портал был настроен на доверие сертификатам между первичным и вторичным компьютерами портала, после обновления вам снова нужно импортировать сертификат на первичный и вторичный компьютеры портала.

Если вы выполнили обновление с Portal for ArcGIS 10.4, 10.4.1, или 10.5, и ваш портал был настроен на доверие сертификатам между первичным и вторичным компьютерами портала, после обновления вам снова нужно импортировать сертификат на вторичный компьютер.

Установите и настройте Web Adaptor.

При использовании ArcGIS Web Adaptor выполните перечисленные ниже шаги для установки и настройки новых Web Adaptor для портала.

Примечание:

Если вы обновляете версию 10.3 или 10.3.1 и используете балансировщик нагрузки перед высокодоступным порталом, отмените регистрацию Web Adaptors, настроенных с порталом, и обновите системные свойства, чтобы добавить свойство WebContextURL со ссылкой на URL балансировщика нагрузки.

Установите ArcGIS Web Adaptor версии 10.7.1 на компьютер веб-сервера. Подробные инструкции см. в разделе по установке IIS или Java (Windows).
Настройте web adaptor для портала. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Этот URL-адрес будет использоваться для обнаружения обоих компьютеров в отказоустойчивой конфигурации и их регистрации в ArcGIS Web Adaptor. Подробные инструкции см. в разделе по настройке IIS или Java (Windows).
Установите второй ArcGIS Web Adaptor и настройте его с вашим порталом, как указано в предыдущих двух шагах.

Обновите остальные компоненты ArcGIS

Обновите остальные компоненты ArcGIS в вашем развертывании до 10.7.1.

ArcGIS Server (запустите программу установки 10.7.1 для обновления)
ArcGIS Data Store (запустите программу установки 10.7.1 для обновления)

Отзыв по этому разделу?