В организации, в которой необходимо сократить время простоев, вы можете настроить развертывание ArcGIS Enterprise таким образом, чтобы оно обеспечивало отказоустойчивость . Для построения отказоустойчивого развертывания, все его компоненты, включая портал, должны быть отказоустойчивыми.
В этом разделе описывается настройка портала в отказоустойчивом развертывании. Вы установите программное обеспечение Portal for ArcGIS на двух компьютерах, создадите портал ArcGIS Enterprise на первом компьютере и присоедините второй компьютер к этому порталу.
Настройка отказоустойчивости – непростая задача, требующая глубокого понимания администрирования портала, написания скриптов и работы сети. Перед установкой и настройкой отказоустойчивого портала, необходимо настроить балансировщик загрузки на передачу запросов на веб-сайт портала. Кроме того, нужно настроить для файлового сервера директорию ресурсов портала и определить, как ArcGIS Server будет взаимодействовать с Portal for ArcGIS. Рекомендуется координировать свои действия с IT-специалистами вашей организации, чтобы они понимали требования к настройке отказоустойчивого портала.
В этом разделе в первую очередь рассматривается настройка и обновление компонента Portal for ArcGIS отказоустойчивого развертывания ArcGIS Enterprise; однако сайты ArcGIS Server, настроенные с помощью отказоустойчивого портала, тоже должны быть настроены как отказоустойчивые, как и хранилища данных. Обзор и ссылки на документацию по настройке других компонентов см. в разделе Настройка отказоустойчивого ArcGIS Enterprise.
Планирование отказоустойчивого развертывания
Для создания отказоустойчивого портала ArcGIS Enterprise могут использоваться различные методы. Шаги по настройке двух общих шаблонов архитектуры описаны ниже.
В обоих случаях балансировщик загрузки сети настроен и используется в качестве шлюза организации. Пользователи, кроме администраторов, будут всегда использовать URL-адрес, заданный балансировщиком загрузки, для доступа к порталу и его элементам. Для обеспечения отказоустойчивости, портал должен состоять из двух компьютеров.
В первом случае, для обеспечения безопасности портала используется аутентификация на веб-уровне, что требует применения ArcGIS Web Adaptor. Для построения отказоустойчивой конфигурации настраиваются два экземпляра ArcGIS Web Adaptor, по одному на каждый компьютер портала. Трафик на портал направляется из балансировщика нагрузки в ArcGIS Web Adaptor, а затем на портал.
Во втором случае, первый балансировщик нагрузки перенаправляет трафик сразу на портал. Второй балансировщик нагрузки настроен на обслуживание трафика между порталом и одним или несколькими сайтами ArcGIS Server, интегрированными с порталом.
Оба компьютера портала имеют системные базы данных, хранящие информацию о ресурсах. Системная база данных портала на первом компьютере реплицирует (копирует) изменения на базу данных второго компьютера. Сервис индексирования поддерживает синхронный поиск пользователей и элементов между компьютерами.
Предварительные условия настройки отказоустойчивого портала
Далее перечислены компоненты отказоустойчивого портала:
Как минимум один балансировщик нагрузки – Это компонент сторонних разработчиков, который, используя алгоритм распределения, производит балансировку сетевого трафика между двумя компьютерами портала по запросу, что способствует улучшению масштабируемости и доступности портала. Он также должен обеспечить отказоустойчивость, выявляя аппаратные ошибки и автоматически перераспределяя трафик на доступный компьютер портала. Настройка проверки состояния, доступная через администрирование портала в ArcGIS REST API, может быть использована для определения аппаратных ошибок на портале. Если вы используете ArcGIS Web Adaptor, контекстное имя загрузки должно совпадать с контекстом для ArcGIS Web Adaptor (например, https://lb.domain.com/portal, если контекст веб-адаптора – portal). Балансировщик загрузки необязателен при использовании ArcGIS Web Adaptor в качестве шлюза.
Примечание:
Если вы не используете ArcGIS Web Adaptor, убедитесь, что контекстное имя балансировщика нагрузки имеет только один уровень. Например, у вас может использоваться такой URL-адрес балансировщика нагрузки, как https://lb.domain.com/enterprise, но вы не можете использовать такой URL-адрес, как https://lb.domain.com/myorg/enterprise.
Два компьютера Portal for ArcGIS – Вам нужны два компьютера с установленным Portal for ArcGIS для настройки отказоустойчивости. Эти компьютеры должны соответствовать минимальным системным требованиям ОС, и портал должен быть установлен с использованием одной учетной записи.
ArcGIS GIS Server – Portal for ArcGIS должен иметь хост-сервер для запуска сервисов, опубликованных на портале. Вы также можете добавить элементы с автономных сайтов ArcGIS Server или интегрировать другие сайты ArcGIS Server с вашим порталом, чтобы сделать веб-сервисы ГИС доступными для других пользователей вашей организации портала. Использование ArcGIS Server вместе с порталом имеет следующие преимущества:
Отказоустойчивый файловый сервер – Это компонент сторонней разработки, сохраняющий и публикующий директорию ресурсов портала. Выбранная вами директория с файлами должна быть доступна с обоих компьютеров и для учетной записи, используемой для установки Portal for ArcGIS. Та же учетная запись может быть использована на обоих компьютерах портала.
ArcGIS Web Adaptor – Это необязательный компонент в отказоустойчивых конфигурациях, который размещается перед каждым компьютером портала для обеспечения проверки подлинности на веб-уровне. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется. Более подробно см. в разделе О ArcGIS Web Adaptor.
Настройка портала
Для настройки портала на высокую доступность, выполните следующие действия:
Примечание:
Для обновления отказоустойчивого портала до версии 11.0 выполните действия, описанные в следующем разделе Обновление отказоустойчивого портала.
- Настройте директорию ресурсов портала на файловом сервере
- Установите и настройте первый компьютер портала
- Установите и настройте второй компьютер портала
- Установите и настройте первый ArcGIS Web Adaptor
- Настройка балансировщиков нагрузки
- Установите и настройте второй ArcGIS Web Adaptor.
- Настройте хост-сервер для портала
- Интегрируйте дополнительные сайты ArcGIS Server
Настройте директорию ресурсов портала на файловом сервере
В настройке высокой доступности директория ресурсов портала совместно используется обоими компьютерами.
- На файловом сервере создайте каталог для директории ресурсов портала и откройте к ней доступ для обоих компьютеров портала. Например, /net/share/portal/content.
- Предоставьте учетной записи, используемой для установки Portal for ArcGIS 700, права доступа к директории.
- Убедитесь, что у учетной записи есть доступ к директории на обоих компьютерах.
Подробную информацию о том, как изменить местоположение директории ресурсов настроенного портала см. в разделе Изменение директории ресурсов портала.
Установите и настройте первый компьютер портала
- Убедитесь, что настройки брандмауэра на компьютерах портала допускают взаимодействие через нужные порты для отказоустойчивых развертываний. Отказоустойчивые развертывания используют эти порты для связи и синхронизации между компьютерами.
- Установите Portal for ArcGIS на первом компьютере. Подробнее см. Установка Portal for ArcGIS.
- Откройте веб-сайт портала и создайте новый портал. URL веб-сайта выглядит так: https://p1.domain.com:7443/arcgis/home. При создании портала вы задаете информацию и учетные данные для первичной учетной записи администратора и местоположение директории ресурсов. Убедитесь, что директория ресурсов доступна для обоих компьютеров портала. Первичная учетная запись администратора не является учетной записью операционной системы и не имеет отношения к учетной записи, которая использовалась для установки Portal for ArcGIS.
Чтобы портал был отказоустойчивым, необходимо расположить директорию ресурсов на отказоустойчивом файл-сервере.
- Когда портал будет создан, вы увидите сообщение, уведомляющее вас о том, что портал будет перезапущен. Нажмите OK.
Установите и настройте второй компьютер портала
- Убедитесь, что настройки брандмауэра на компьютерах портала допускают взаимодействие через нужные порты для отказоустойчивых развертываний. Отказоустойчивые развертывания используют эти порты для связи и синхронизации между компьютерами.
- Установите Portal for ArcGIS на втором компьютере. При установке используйте ту же учетную запись, что при установке программного обеспечения на первом компьютере. Инструкции см. в разделе Установка Portal for ArcGIS.
- Откройте веб-сайт портала и присоедините этот портал к порталу, созданному вами на первом компьютере. URL веб-сайта выглядит так: https://p2.domain.com:7443/arcgis/home. Вы не сможете присоединиться к порталу через ArcGIS Web Adaptor. Убедитесь, что на обеих компьютерах портала установлена одна и та же версия Portal for ArcGIS.
- Щелкните Присоединиться к существующему порталу.
- Введите URL портала для присоединения к существующему порталу. Этот URL имеет формат https://p1.domain.com:7443.
- Укажите Имя администратора и Пароль администратора существующего портала.
- Щелкните Присоединиться.
- Дополнительно задайте свойства переключения портала на другой компьютер при сбое. Отказоустойчивый портал проверяет, не возникает ли на компьютерах портала ошибка. Можно задать интервал в секундах и частоту проверок статуса компьютера, выполнив указанные ниже действия. Эти свойства необходимо изменить для каждого компьютера портала. Они должны быть идентичными на обоих компьютерах.
- Перейдите на <installdir>/arcgis/portal/framework/etc и откройте portal-ha-config.properties.
- Отредактируйте свойство portal.ha.monitor.interval для задания времени между проверками. Значением по умолчанию является 1 секунда.
Прежние версии:
До версии 10.8 интервал по умолчанию составлял 30 секунд. - Отредактируйте свойство portal.ha.monitor.frequency, чтобы задать число проверок, необходимых для переключения портала на другой компьютер при сбое. Значение по умолчанию равно трем.
Прежние версии:
До версии 10.8 число проверок по умолчанию составляло пять. - Сохраните файл portal-ha-config.properties.
- Перезапустите портал, чтобы изменения вступили в силу.
- Повторите эти шаги на втором компьютере портала.
Примечание:
Используйте абсолютно идентичные опции отказоустойчивости для обоих компьютеров портала.
Установите и настройте первый ArcGIS Web Adaptor
Если вы будете использовать аутентификацию веб-уровня или хотите использовать веб-адаптеры в своей архитектуре развертывания, рекомендуется установить два экземпляра ArcGIS Web Adaptor, которые должны быть на разных компьютерах. ArcGIS Web Adaptor может существовать на компьютере Portal for ArcGIS или на автономном веб-сервере. Вы можете использовать ArcGIS Web Adaptor только через порт веб-сервера 443. Использование других портов не поддерживается. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется.
- Установите ArcGIS Web Adaptor на первый компьютер веб-сервера. Подробные инструкции см. в разделе по инсталляции Java (Linux).
- Настройте веб-адаптер на первом компьютере веб-сервера. При указании параметра URL-адрес портала введите URL-адрес одной из машин портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке Java (Linux).
Примечание:
Вы не сможете создать или присоединиться к порталу через ArcGIS Web Adaptor. Используйте URL-адреса веб-сайта портала в формате https://portal.domain.com:7443, чтобы создать портал и присоединиться к нему.
Настройка балансировщиков нагрузки
Необходимо настроить хотя бы один балансировщик нагрузки на отказоустойчивом портале для обработки внешнего трафика. Если на портале настраивается аутентификация на веб-уровне, рекомендуется настроить второй балансировщик нагрузки для обработки внутреннего трафика, например, административных запросов API. Можно использовать ArcGIS Web Adaptor или сторонний балансировщик нагрузки в любом местоположении.
В следующих шагах описывается настройка первого балансировщика нагрузки для внешнего трафика.
- Если вы используете ArcGIS Web Adaptor, задайте в качестве контекстного имени балансировщика нагрузки такое же имя, что у ArcGIS Web Adaptor WebContextURL. Если вы не используете ArcGIS Web Adaptor, укажите контекстное имя балансировщика нагрузки и настройте его использование.
- Настройте HTTPS для балансировщика загрузки сети.
Это необходимо, потому что Portal for ArcGIS требует HTTPS для обмена данными между клиентами. Обратитесь к документации по балансировщику нагрузки, чтобы узнать о настройке HTTPS. Слушатель балансировки нагрузки должен быть настроен с использованием доверенного сертификата, подписанного ЦС. Подробнее см. в разделе Включение HTTPS на веб-сервере.
- Настройте балансировщик нагрузки для распределения запросов на оба компьютера портала (p1.domain.com и p2.domain.com). Если это походит для вашего развертывания, вы также можете настроить второй балансировщик нагрузки для обеспечения отказоустойчивости связи между серверами и порталом.
- В настройках балансировщика задайте заголовок X-Forwarded-Host для имени хоста балансировщика нагрузки. Portal for ArcGIS ожидает, что это свойство будет задано в заголовке, отправленном балансировщиком нагрузки, и будет возвращать запросы тому балансировщику нагрузки, который соответствует адресу URL балансировщика. Если вы не используете с порталом ArcGIS Web Adaptor, установите заголовок Host в соответствии с именем хоста компьютера, на котором установлен Portal for ArcGIS. Например, запрос к конечной точке Portal for ArcGIS REST (https://lb.domain.com/arcgis/sharing/rest) будет возвращен клиенту как тот же URL. Если это свойство не задано, Portal for ArcGIS может возвратить URL внутреннего компьютера, на который был направлен запрос (например, https://p1.domain.com/arcgis/sharing/rest вместо https://lb.domain.com/arcgis/sharing/rest). Это проблематично, т.к. клиенты не смогут получить доступ к этому URL-адресу (обычно выглядит как ошибка 404 в браузере). Также, клиент получит доступ к сведениям о внутреннем компьютере. Если вы не используете ArcGIS Web Adaptor, дополнительно убедитесь, что балансировщик нагрузки задает заголовок Host для компьютера, на котором запущен Portal for ArcGIS. Вы можете использовать Machines API для проверки имени хоста компьютера Portal for ArcGIS.
- Если вы не используете аутентификацию веб-уровня, настройте балансировщик нагрузки на распределение запросов через порт 7443 (HTTPS). По умолчанию, Portal for ArcGIS использует для обмена информацией именно этот порт; необходимо включить его в конфигурацию. Например, на Apache порт задается в файлах конфигурации httpd.conf и httpd-ssl.conf. Более подробную информацию см. в разделе Порты, используемые Portal for ArcGIS.
- Если вы используете аутентификацию веб-уровня, настройте балансировщик нагрузки на распределение запросов через порт 443 (HTTPS). ArcGIS Web Adaptor можно использовать только с этим портом. Обновите URL проверки работоспособности, чтобы ожидать ответа 401 от ArcGIS Web Adaptor вместо ответа 200.
- Задайте имя контекста балансировщика нагрузки (свойство WebContextURL).
- Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве администратора своей организации. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
- Щелкните Система > Свойства > Обновить свойства.
- В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
{ "WebContextURL": "https://lb.domain.com/arcgis" }
- Щелкните Обновить свойства.
- Укажите свойство privatePortalURL.
Примечание:
Это свойство позволяет интегрированным серверам, включая хост-сервер, взаимодействовать с участвующими порталами. Поскольку интегрированные серверы не могут аутентифицироваться при вызове веб-уровня, этот URL-адрес должен обеспечивать доступ без аутентификации. В приведенном ниже примере используется порт 7443, но privatePortalURL можно настроить для использования любого порта, который может прослушивать балансировщик нагрузки.- Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве участника с ролью администратора по умолчанию в вашей организации портала. URL-адрес ArcGIS Portal Directory выглядит так: https://portal.domain.com:7443/arcgis/portaladmin.
- Щелкните Система > Свойства > Обновить свойства.
- В диалоговом окне Обновить свойства системы вставьте следующий JSON, заменив адрес URL для собственного балансировщика нагрузки.
{ "privatePortalURL": "https://lbprivate.domain.com:7443/arcgis" }
Примечание:
Если privatePortalURL отличается от WebContextURL, не задавайте заголовок X-Forwarded-Host для этого URL.
- Щелкните Обновить свойства.
- Настройте балансировщик нагрузки на использование URL проверки работоспособности. Это гарантирует, что балансировщик нагрузки проверяет доступность каждого компьютера портала.
Установите и настройте второй ArcGIS Web Adaptor.
Если вы будете использовать аутентификацию веб-уровня или хотите использовать веб-адаптеры в своей архитектуре развертывания, рекомендуется установить два экземпляра ArcGIS Web Adaptor, которые должны быть на разных компьютерах. ArcGIS Web Adaptor может существовать на компьютере Portal for ArcGIS или на автономном веб-сервере. Вы можете использовать ArcGIS Web Adaptor только через порт веб-сервера 443. Использование других портов не поддерживается. Если вы не будете использовать аутентификацию веб-уровня, ArcGIS Web Adaptor вам не потребуется.
- Установите ArcGIS Web Adaptor на втором компьютере веб-сервера. Подробные инструкции см. в разделе по инсталляции Java (Linux).
- Настройте веб-адаптер на втором компьютере веб-сервера. При указании параметра URL-адрес портала введите URL-адрес одной из машин портала, например, https://p1.domain.com:7443. Подробные инструкции см. в разделе по настройке Java (Linux).
Примечание:
Вы не сможете создать или присоединиться к порталу через ArcGIS Web Adaptor. Используйте URL-адреса веб-сайта портала в формате https://portal.domain.com:7443, чтобы создать портал и присоединиться к нему.
Настройте хост-сервер для портала
Для Portal for ArcGIS требуется, чтобы хост-сервер позволял пользователям выполять такие задачи, как публикация размещенных веб-слоев и добавление файлов в Map Viewer или Map Viewer Classic на веб-сайте портала. Портал может иметь только один хост-сервер.
Для создания отказоустойчивого развертывания ArcGIS Enterprise, хост-сервер и любой интегрированный сервер также должны быть отказоустойчивыми. Дополнительные сведения см. в разделе Настройка сайтов ArcGIS Server с несколькими компьютерами. Настройте второй балансировщик нагрузки для обеспечения отказоустойчивости связи между хост-сервером и порталом, и задайте сайт GIS Server в качестве хост-сервера портала.
Просмотрите сценарии отказоустойчивого развертывания ArcGIS Enterprise, чтобы определиться с другими настройками балансировщиков нагрузки.
- Настройте второй балансировщик загрузки, выполнив действия, которые описаны выше в шаге 5. Балансировщик нагрузки будет посылать запросы напрямую с портом 7443 на обоих компьютерах портала.
В примере выше, в шаге 5, контекст установлен на arcgis, таким образом контекстное имя балансировщика нагрузки должно быть arcgis; например, https://lbprivate.domain.com:7443/arcgis.
- Следуйте инструкциям раздела Интегрировать сайт ArcGIS Server с порталом для объединения сервера с вашим развертыванием отказоустойчивого портала.
- Следуйте инструкциям для настройки этого интегрированного сервера в качестве хост-сервера портала.
Интегрируйте дополнительные сайты ArcGIS Server
У вас есть возможность интегрировать дополнительные сайты GIS Server с порталом либо интегрировать другие сайты ArcGIS Server, например, ArcGIS GeoAnalytics Server, ArcGIS GeoEvent Server и ArcGIS Image Server. Эти дополнительные сайты могут использовать второй балансировщик нагрузки (который вы настроили в шаге 7) для связи с порталом.
Обновите портал с высокой доступностью
Для обновления отказоустойчивого портала до версии 11.0 выполните действия, перечисленные в разделах ниже. Сначала вы установите программное обеспечение 11.0 на обеих компьютерах портала, а затем на каждом компьютере запустите процесс обновления. В разделе Обновление Portal for ArcGIS приведены дополнительные сведения, касающиеся обновления вашего развертывания до 11.0.
Установите Portal for ArcGIS на обоих компьютерах
Чтобы начать обновление отказоустойчивого портала, установите Portal for ArcGIS11.0 на обоих компьютерах портала. Вы можете запустить процесс обновления одновременно на обеих машинах.
Продолжить обновление портала
После того, как Portal for ArcGIS11.0 будет установлен на обоих компьютерах, продолжите обновление. Это займет несколько минут.
- Откройте веб-сайт портала на любом компьютере портала, укажите путь к текущему файлу лицензии и выберите Продолжить обновление портала. URL-адрес веб-сайта портала будет отформатирован https://portal.domain.com:7443/arcgis/home.
- По завершении обновления появится сообщение о том, что портал будет перезапущен. Нажмите OK.
- После перезапуска портала, войдите в home или portaladmin и запустите операцию настройки после обновления. Сюда входит обновление ресурсов ArcGIS Living Atlas of the World, повторная индексация ресурсов и обновление связи между компьютерами портала высокой доступности.
Примечание:
После завершения обновления запустите операцию после обновления на том же компьютере (основном или резервном), на котором была инициирована операция обновления. Затем вы можете запустить проверку работоспособности на обеих машинах.
Замена корневых сертификатов
Если вы выполнили обновление с Portal for ArcGIS 10.3 или 10.3.1, и ваш портал был настроен на доверие сертификатам между первичным и вторичным компьютерами портала, после обновления вам снова нужно импортировать сертификат на первичный и вторичный компьютеры портала.
Если вы выполнили обновление с Portal for ArcGIS 10.4, 10.4.1, или 10.5, и ваш портал был настроен на доверие сертификатам между первичным и вторичным компьютерами портала, после обновления вам снова нужно импортировать сертификат на вторичный компьютер.
Установка и настройка web adaptor
При использовании ArcGIS Web Adaptor выполните перечисленные ниже шаги для установки и настройки новых Web Adaptor для портала.
Примечание:
Если вы выполняете обновление с версии 10.3 или 10.3.1 и используете балансировщик нагрузки перед отказоустойчивым порталом, отмените регистрацию веб-адаптеров, настроенных с порталом, и обновите системные свойства, чтобы добавить свойство WebContextURL со ссылкой на URL балансировщика нагрузки.
- Установите ArcGIS Web Adaptor 11.0 на компьютер веб-сервера. Подробные инструкции см. в разделе по инсталляции Java (Linux).
- Настройте Web Adaptor для портала. Когда вы будете указывать URL-адрес портала, введите URL-адрес одного из компьютеров портала, например, https://p1.domain.com:7443. Этот URL-адрес будет использоваться для обнаружения обоих компьютеров в отказоустойчивой конфигурации и их регистрации в ArcGIS Web Adaptor. Подробные инструкции см. в разделе по настройке Java (Linux).
- Установите второй ArcGIS Web Adaptor и настройте его с вашим порталом, как указано в предыдущих двух шагах.
Обновите остальные компоненты ArcGIS
Обновите остальные компоненты ArcGIS в вашем развертывании до 11.0.
- ArcGIS Server (запустите программу установки 11.0 для обновления)
- ArcGIS Data Store (запустите программу установки 11.0 для обновления)