Развертывание ArcGIS Enterprise можно реплицировать в автономное резервное развертывание. Если на первичном развертывании происходит отказ, можно подключить дежурное развертывание и сделать его активным.
Поскольку дежурное развертывание физически не соединено с первичным, можно создать его в отдельном здании или в другом городе, чтобы избежать перебоев в работе, вызванных локальными стихийными бедствиями или отключениями электричества. Следует помнить, что дежурное развертывание должно быть доступно для клиентов.
Экспортируйте компоненты первичного развертывания ArcGIS Enterprise в сжатый файл с помощью инструмента webgisdr и используйте этот сжатый файл для настройки резервного развертывания.
Перед настройкой восстановления после отказа прочитайте раздел Восстановление после отказа и репликация.
Экспорт ArcGIS Enterprise
Используйте утилиту webgisdr с операцией export и файлом свойств для экспорта первичного развертывания ArcGIS Enterprise. Экспортированный файл содержит хранилища данных портала, хост-сервера, реляционное хранилище данных и хранилище полистного кэша, а также интегрированные серверы. Размер файла и время его создания зависят от количества элементов на портале, числа и типа размещенных веб-слоев, количества интегрированных серверов, а также числа машин ArcGIS Server на размещенных и интегрированных серверах.
Утилиту webgisdr можно найти в директории инструментов Portal for ArcGIS. Чтобы использовать утилиту, необходимо выполнение следующих условий:
- В указанной папке должно быть достаточно места для хранения экспортируемого файла. Выполните проверочный экспорт развертывания ArcGIS Enterprise, чтобы узнать размер файла, решить, сколько файлов необходимо хранить в этой папке и соответственно определить размер папки.
- Доменная учетная запись или записи, которые вы используете для запуска ArcGIS Server, Portal for ArcGIS и сервисов ArcGIS Data Store должны иметь права доступа на запись в общедоступную папку, выбранную для файлов резервной копии.
Примечание:
Если ваше подключение портала хранится в файловой системе, сканирование антивирусом в реальном времени может повлиять на скорость выполнения резервного копирования. Подумайте об исключении директории ресурсов портала и резервных директорий SHARED_LOCATION и BACKUP_LOCATION из сканирования антивирусом.
Для экспорта первичного развертывания ArcGIS Enterprise выполните следующие шаги:
- Создайте копию файла свойств шаблона. Вы можете сохранить копию в той же папке, где находится шаблон, или в новой папке.
Файл шаблона свойств – webgisdr.properties – по умолчанию установлен в C:\Program Files\ArcGIS\Portal\tools\webgisdr.
В этом примере копия файла называется mywebgis.properties и сохраняется в C:\propfiles.
- Откройте копию файла свойств и отредактируйте его, включив сведения, относящиеся к вашему сайту.
- PORTAL_ADMIN_URL = <URL директории администратора портала>
Укажите URL-адрес директории администратора Portal for ArcGIS. Используйте формат https://portalhostname.domain.com:7443/arcgis, где portalhostname.domain.com – это полное имя компьютера, на котором установлен Portal for ArcGIS.
- PORTAL_ADMIN_USERNAME = <имя пользователя администратора портала>
Укажите имя пользователя участника портала, которому присвоена роль администратора.
- PORTAL_ADMIN_PASSWORD = <пароль администратора портала>
Укажите пароль учетной записи администратора портала.
- PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>
При первом вводе в файл пароля администратора установите эту опцию на false. Когда вы сохраните этот файл, пароль будет зашифрован, а значение PORTAL_ADMIN_PASSWORD_ENCRYPTED будет установлено на true, чтобы указать, что пароль был зашифрован. Если в будущем понадобится изменить пароль, установите PORTAL_ADMIN_PASSWORD_ENCRYPTED = false, введите новый пароль администратора и сохраните этот файл.
- BACKUP_RESTORE_MODE = <backup | full | incremental>
Представленный в версии 10.9 режим backup можно использовать, когда на компьютере портала ограничено пространство на жестком диске или когда резервное копирование не запланировано регулярно. При использовании этого режима по умолчанию применяется ограничение размера для внутренних журналов транзакций, не позволяя им заполнять ваш жесткий диск. Если вы создаете только полные резервные копии, можно задать это свойство как full. Для сокращения размера резервных копий можно создать два файла с разными свойствами, один – с BACKUP_RESTORE_MODE = full, который вы будете использовать в отдельных случаях для создания полных резервных копий, а другой – с BACKUP_RESTORE_MODE = incremental для создания накопительных резервных копий в период между созданиями полных резервных копий. Инкрементная резервная копия содержит все изменения, начиная с последнего полного резервного копирования.
- = <местоположение файлов резервных копий>SHARED_LOCATION
Выберите доступное местоположение, где будет создана временная копия файлов резервной копии для ArcGIS Server, Portal for ArcGIS и ArcGIS Data Store. Доменная учетная запись, под которой запускается ArcGIS Server, Portal for ArcGIS и сервис ArcGIS Data Store, и учетная запись, которая используется для запуска утилиты webgisdr, должны иметь права доступа для записи данных в эту папку. Убедитесь, что размер папки достаточен для хранения файлов архивов каждого компонента. Хотя эти файлы сжаты, они могут быть довольно большими, в зависимости от объема и типа имеющихся данных. Если у вас есть размещенные слои сцен и кэши, а для параметра INCLUDE_SCENE_TILE_CACHES установлено значение true, размер файла резервной копии ArcGIS Data Store будет особенно большим.
Убедитесь, что в пути нет обратной косой черты. Например, C:\backups следует ввести как C:\\backups и \fileserver\backups как \\\\fileserver\\backups. - INCLUDE_SCENE_TILE_CACHES = <true | false>
Если на портале публикуются размещенные слои сцен и вы хотите включить в резервную копию данные кэша сцены, установите INCLUDE_SCENE_TILE_CACHES на true. Имейте в виду, что при выборе true, все данные кэша сцен будут включены в резервную копию, а не только новые данные кэша, созданные после последнего резервного копирования. Если вы знаете, что после последнего резервного копирования новый кэш сцены не создавался, или вы не публикуете сцены на портале, можно задать для INCLUDE_SCENE_TILE_CACHES значение false.
- BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3 | AzureBlob}
Выберите хранение файла резервной копии webgissite в локальной системе или в облаке.
Для хранения резервной копии ArcGIS Enterprise в локальном местоположении файлового хранилища, укажите FileSystem, тогда утилита webgisdr сохранит файлы резервного копирования в файловом хранилище, заданном для BACKUP_LOCATION.
Для хранения резервных копий ArcGIS Enterprise в местоположении хранилища, совместимого с Amazon Simple Storage Service (S3) или S3 бакета, создайте бакет специально для хранения файлов резервной копии, созданных с помощью утилиты webgisdr, и обновите свойства S3, добавив информацию, необходимую для доступа к этому бакету.
Для хранения резервныех копий ArcGIS Enterprise в хранилище Microsoft Azure Blob, создайте контейнер хранилища Azure BLOB специально для хранения файлов резервных копий, созданных утилитой webgisdr, и обновите свойства Azure, указав информацию, необходимую для доступа к вашему контейнеру.
Примечание:
Если развертывание ArcGIS Enterprise выполняется локально, но резервные копии хранятся в облаке, создание и восстановление резервных копий займет больше времени, чем при хранении резервных копий в локальной общей папке.
- BACKUP_LOCATION = <местоположение файла резервного копирования на локальном ресурсе>
Укажите местоположение файла резервной копии webgissite.
Убедитесь, что в пути нет обратной косой черты. Например, C:\backups следует ввести как C:\\backups и \\fileserver\backups как \\\\fileserver\\backups.
Файлы резервного копирования сначала сохраняются в SHARED_LOCATION, но затем копируются в BACKUP_LOCATION. Убедитесь, что размер папки достаточен для хранения файла архива. Хотя этот файл сжат, он может быть довольно большим, в зависимости от объема и типа имеющихся данных. Учетная запись, которая запускает утилиту webgisdr должна иметь права доступа на запись в BACKUP_LOCATION.
Если для BACKUP_LOCATION задана папка, то инструмент аварийного восстановления импортирует в эту папку самый последний доступный файл резервной копии. Если для BACKUP_LOCATION задан определённый файл резервной копии в папке, то инструмент аварийного восстановления импортирует именно этот файл.
Примечание:
Если во время экспорта упаковка резервной копии занимает много времени, рассмотрите возможность установки локального пути для BACKUP_LOCATION. Вы сможете потом скопировать готовый пакет в предполагаемое место. Убедитесь, что на локальном диске достаточно места для временного хранения резервной копии.
- COMPRESSION_METHOD= <copy | fastest | fast | normal | maximum | ultra>
Определяет метод сжатия для резервной копии webgissite. Значение по умолчанию, если оно не заполнено или закомментировано - copy. В большинстве случаев это можно оставить без комментариев. Администратор может выбрать дальнейшее сжатие резервных копий за счет увеличения времени для завершения резервного копирования.
- Если для BACKUP_STORE_PROVIDER вы задаете AmazonS3, укажите информацию для следующих свойств:
- S3_ACCESSKEY= <Ключ доступа для учетной записи Amazon Web Services (AWS)>
Это надо будет сделать, только если вы зададите S3_CREDENTIAL_TYPE=accessKey. Пользователь IAM, представленный этим ключом доступа, должен обладать правами доступа для чтения и записи в бакет S3, который вы указали в свойстве S3_BUCKET.
- S3_SECRETKEY= <Секретный ключ для вашей учетной записи AWS>
Укажите секретный ключ, связанный с ключом доступа для вашей учетной записи AWS. Это используется, только если для S3_CREDENTIAL_TYPE задано accessKey.
- S3_ENCRYPTED = false
Оставьте для него значение false. Если для S3_CREDENTIAL_TYPE задано значение accessKey при запуске утилиты webgisdr, утилита зашифрует ключ доступа и секретный ключ и установит для S3_ENCRYPTED зашифрованное значение ключа доступа.
- S3_BUCKET= <имя бакета S3>
Это – имя бакета Amazon S3, в котором вы хотели бы хранить файл резервной копии ArcGIS Enterprise.
- S3_CREDENTIAL_TYPE= <IAMRole | accessKey>
Установите S3_CREDENTIAL_TYPE на IAMRole, если хотите осуществлять доступ к S3_BUCKET с помощью роли AWS IAM. Задайте для него accessKey, если хотите осуществлять доступ к S3_BUCKET от имени пользователя AWS IAM посредством ключа доступа. Роль или пользователь IAM должны обладать правами доступа для чтения и записи в бакет S3, который вы указали в параметре S3_BUCKET.
- S3_REGION= <регион AWS, в котором вы создали бакет S3>
- S3_BACKUP_NAME= <имя файла резервной копии>
Этот свойство применяется только при восстановлении развертывания ArcGIS Enterprise. Укажите имя файла резервного копирования, который вы хотели бы восстановить. Если имя файла резервного копирования не задано, будет восстановлен самый последний файл.
- S3_ACCESSKEY= <Ключ доступа для учетной записи Amazon Web Services (AWS)>
- Если развертывание ArcGIS Enterprise запущено на AWS, и директория ресурсов портала хранится в Amazon S3, потребуется бакет резервного копирования для директории ресурсов. Это не должен быть тот же самое бакет, в котором находится сам портал; в противном случае дублирование содержимого будет происходить каждый раз, когда вы выполняете резервное копирование. Создайте бакет резервного копирования на S3 и задайте PORTAL_BACKUP_S3_BUCKET в файле свойств, чтобы назвать бакет и настроить PORTAL_BACKUP_S3_REGION в качестве региона AWS, в котором создаётся бакет S3. Более подробно о данном типе реализации см. раздел Настройка ArcGIS Enterprise высокой степени доступности с сервисами хранения AWSв Справке ArcGIS Enterprise on Amazon Web Services.
Прежние версии:
До ArcGIS Enterprise 10.5.1 свойство PORTAL_BACKUP_S3_BUCKET было BACKUP_BUCKET_NAME.
- Если для BACKUP_STORE_PROVIDER вы задаете AzureBlob, укажите информацию для следующих свойств:
- AZURE_BLOB_ACCOUNT_NAME = <учетная запись хранилища Azure>
Укажите имя учетной записи хранилища Azure Blob.
Подсказка:
Вы указывали это имя учетной записи хранилища, когда выбрали Использовать облачное хранилище Azure для конфигурации и хранилища ресурсов на панели Опции развертывания Cloud Builder.
- AZURE_BLOB_ACCOUNT_KEY = <ключ учетной записи>
Укажите ключ учетной записи, связанной с учетной записью хранилища Azure Blob.
- AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false
Укажите false при первом добавлении значений ACCOUNT_KEY в файл. При сохранении файла webgisdr.properties, ключ будет зашифрован и инструмент задаст эти свойства в true.
- AZURE_BLOB_CONTAINER_NAME = <Имя контейнера хранилища Azure Blob>
Укажите имя контейнера Blob.
- AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Конечная точка учетной записи хранилища Blob>
Укажите конечную точку учетной записи хранилища сервиса Blob.
- (Дополнительно) AZURE_BLOB_ENDPOINT_URL = <URL сервиса Blob>
Укажите URL конечной точки сервиса Blob, если вы используете собственную конечную точку хранилища Blob. Если вы используете собственную конечную точку, не следует раскомментировать эту строку. URL по умолчанию имеет формат https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net.
- AZURE_BLOB_ACCOUNT_NAME = <учетная запись хранилища Azure>
- Вы также можете хранить директорию ресурсов портала в контейнере хранилища Azure Blob. Для этого вам необходим бакет резервного копирования для директории ресурсов в Azure. Это не должен быть тот же самое бакет, в котором находится сам портал; в противном случае дублирование содержимого будет происходить каждый раз, когда вы выполняете резервное копирование. Набор свойств, начинающихся с PORTAL_BACKUP_BLOB, задает учетную запись, использующуюся для директории ресурсов портала. Значения этих свойств должны соответствовать значениям, заданным в разделе AZURE_BLOB выше; определения из того раздела также применяются здесь.
- PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <учетная запись хранилища Azure>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <ключ учетной записи>
- PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false
- PORTAL_BACKUP_BLOB_CONTAINER_NAME = <Имя контейнера хранилища Azure Blob>
- PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <конечная точка учетной записи хранилища Blob>
- (Дополнительно) PORTAL_BACKUP_BLOB_ENDPOINT_URL = <URL пользовательского сервиса Blob>
- IS_PORTAL_PKI_AUTHENTICATED = <истина | ложь>
Если вы настроили инфраструктуру открытых ключей (PKI) для безопасного доступа к порталу, установите это значение на true.
Более подробно об опциях аутентификации на портале
Если задано true, введите значения для следующих дополнительных параметров:
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <полный путь к файлу сертификата>
Укажите полный путь к файлу сертификата PKI портала в формате PKCS12.
- PORTAL_CLIENT_CERTIFICATE_PASSWORD = <пароль сертификата>
Укажите пароль для сертификата PKI.
- PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = ложь
При первом вводе значения пароля сертификата, оставьте это значение как false. При первом запуске инструмента после сохранения этого значения, пароль будет зашифрован и значения этого параметра будет изменено на true.
- PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <полный путь к файлу сертификата>
В этом примере резервная копия портала с URL-адресом https://portalhostname.domain.com:7443/arcgis, сервисы и параметры его хост- и интегрированных серверов, а также данные размещенных векторных слоев, хранящиеся в реляционном хранилище данных ArcGIS Data Store, будут сначала записаны в файлы в папке \\\\myserver\\tempbackups. Отдельные файлы будут сжаты в один файл резервной копии (entbackup) и скопированы в \\mybuserver\\wgbackups. Кэши слоев сцен из хранилища данных полистного кэша ArcGIS Data Store не будут включены, так как для INCLUDE_SCENE_TILE_CACHES задано false.
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
В этом примере резервная копия портала с URL-адресом https://portalonaws.mydomain.com:7443/gis, директория ресурсов (сохраненных в S3 бакете portalcontent), сервисы и параметры хост- и интегрированных серверов портала, а также данные, хранящиеся в реляционном хранилище данных и хранилище данных полистного кэша будут с записаны в S3 бакет entbackups в регионе AWS eu-west-1. Имя файла резервной копии – fullbackup06June. Роль IAM используется для доступа к учетной записи AWS.
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = portalcontent PORTAL_BACKUP_S3_REGION =eu-west-1
Этот пример предназначен для хранилища Microsoft Azure Blob. Резервная копия портала с URL-адресом https://portalonazure.domain.com:7443/arcgis, директория ресурсов, сервисы и параметры хост- и интегрированных серверов портала, а также хранящиеся в реляционном хранилище данных и хранилище данных полистного кэша будут с записаны в Azure хранилище drbackups blob .
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = portalcontent
- PORTAL_ADMIN_URL = <URL директории администратора портала>
- Сохраните файл свойств.
Значение PORTAL_ADMIN_PASSWORD в файле будет зашифровано, а для PORTAL_ADMIN_PASSWORD_ENCRYPTED задано true, поскольку вы запускаете утилиту webgisdr с этим файлом.
- Откройте окно командной строки, выберите местоположение утилиты webgisdr и запустите ее с опцией export.
В этом примере файл свойств (mywebgis.properties) сохранен в созданной пользователем папке C:\propfiles.
webgisdr --export --file C:\propfiles\mywebgis.properties
- Вы также можете добавить вторую команду, например, скрипт проверки, для запуска после завершения работы инструмента webgisdr. Например:
> call webgisdr.bat -i -f webgisdr.properties > IF %ERRORLEVEL% EQU 0 <your validation script file>
По завершении резервного копирования файл создается относительно значения, установленного для BACKUP_STORE_PROVIDER. Если вы установили BACKUP_STORE_PROVIDER на FileSystem, файл резервной копии будет создан в местоположении, указанном для BACKUP_LOCATION в файле параметров. Если вы установили BACKUP_STORE_PROVIDER на AmazonS3 или AzureBlob, он будет скопирован в соответствующем местоположении в облачном хранилище.
Имя файла – <timestamp>.webgissite.
Перемещение экспортированного файла
Если файл экспорта создан в местоположении, недоступном для дежурного развертывания, переместите его в такое место, чтобы он был доступен для инструмента webgisdr. Сделайте копию файла свойств специально для импорта и обновите значение BACKUP_LOCATION в новом файле свойств, указав новое местоположение файла экспорта. Если BACKUP_LOCATION является директорией, инструмент извлечет последнюю резервную копию из директории в SHARED_LOCATION. Если BACKUP_LOCATION является указанным файлом резервной копии, инструмент извлечет эту резервную копию в SHARED_LOCATION.
Убедитесь, что компьютеры в резервном развертывании имеют доступ к пути SHARED_LOCATION.
Убедитесь, что доменная учетная запись, которая запускает инструмент webgisdr, имеет как минимум права доступа на чтение в BACKUP_LOCATION и на запись в SHARED_LOCATION. Также убедитесь, что учетная запись домена, которая запускает ArcGIS Server, Portal for ArcGIS и ArcGIS Data Store , и имеет доступ для чтения в SHARED_LOCATION.
В качестве примера для этого рабочего процесса копия файла свойств называется toimport.properties.
Установка компонентов для дежурного развертывания
Перед тем как импортировать данные в резервное развертывание ArcGIS Enterprise в первый раз, необходимо установить и настроить все компоненты ПО (ArcGIS Server, Portal for ArcGIS, ArcGIS Web Adaptor и ArcGIS Data Store) на резервных компьютерах. URL для доступа к порталу (либо URL балансировщика нагрузки, либо URL web adaptor) и URL сервисов ArcGIS Server должны быть одинаковыми для резервного развертывания и для основного.
Например, если URL для доступа к порталу основного развертывания - https://myportalslb.organization.com/portal, и URL сервисов GIS Server основного развертывания https://myserverslb.organization.com/server, для резервного развертывания должны использоваться те же URL.
Дополнительные лицензии ArcGIS для дежурного развертывания не требуются, поскольку к нему не осуществляется доступ; вы сделаете его активным только при отказе первичного.
Импорт в дежурное развертывание
После того, как на резервных компьютерах создано пустое развертывание, импортируйте ресурсы с первичного развертывания.
Если ваше основное развертывание ArcGIS Enterprise является высокодоступным, инструмент webgisdr сохранит настройки высокой доступности для сайта GIS Server, реляционного хранилища и хранилища полистного кэша ArcGIS Data Store при выполнении вами импорта в резервное развертывание. Для портала инструмент webgisdr отменит регистрацию компьютера резервного портала, пересохранит портал на основном компьютере и заново зарегистрирует резервный компьютер во время импорта.
- На компьютере резервного развертывания Portal for ArcGIS откройте окно командной строки, перейдите к местоположению утилиты webgisdr и запустите ее с опцией import.
В этом примере файл свойств (toimport.properties) сохранен в созданной пользователем папке C:\propfiles.
webgisdr --import --file C:\propfiles\toimport.properties
Помните, что файл свойств не обязательно должен находится в том месте, где он был создан. Если вы его переместили, укажите новое местоположение в параметре --file.
Обслуживание дежурного развертывания
Для минимизации потери данных, выполняйте экспорт из первичного развертывания в дежурное как можно чаще. То, как часто вы можете это делать, зависит от времени, необходимого для экспорта и импорта, а также от возможности использования скриптов для процессов экспорта и импорта, которые не требуют ручного вмешательства пользователя (например, без необходимости физического копирования файлов с одного места на другое).
Переключение на дежурное развертывание при отказе первичного
Как обсуждалось в разделе Восстановление после сбоя и репликация, IT-отдел может подключить дежурное развертывание при отказе первичного.