在必须尽可能减少停机时间的组织中,Portal for ArcGIS 需要以高可用性方式进行配置。为达到此目的,可在两台计算机上安装软件。在第一台计算机上创建门户。随后,将第二台计算机加入该门户。
配置高可用性是一项高级任务,需要对门户管理、脚本和网络有深入了解。安装和配置 Portal for ArcGIS 之前,您需要配置组织的负载均衡器,以将请求转发至门户软件。此外,您还需要设置文件服务器以包含门户的内容目录。建议您与组织的信息技术人员协作,这样便可了解配置高可用性门户的要求。
在此架构中,网络负载均衡器 (NLB) 或反向代理服务器将配置为组织的网关。如果您要使用 Web 层身份验证,则需要 ArcGIS Web Adaptor。如果您的 Web 服务器为高可用性配置,则 Web Adaptor 也可作为网关。否则,您可以配置另一个 Web Adaptor。此时,NLB 必须已配置在门户中。如果不使用 Web 层身份验证,则不需要 ArcGIS Web Adaptor。
两个门户计算机均包含存储内容信息的数据库。第一个计算机上的数据库将复制对第二个计算机上的数据库进行的更改。索引服务保持两个计算机之间用户和项目搜索的同步。
如果要将 ArcGIS Server 与高可用性门户结合使用,则建议您使用网络负载均衡器来平衡两个组件之间的请求。这将确保来自 ArcGIS Server 的请求以高可用性方式发送至门户。如果当前使用 NLB 作为网关,但又不希望将其用于与 ArcGIS Server 进行内部通信,您可以添加另一个网络负载均衡器专供内部使用。如果当前使用 ArcGIS Web Adaptor 作为网关,则所有公共流量均由 Web Adaptor 处理,所有内部流量均由添加在两台门户计算机前面的负载均衡器通过直接平衡到端口 7443 的方式进行处理。
配置高可用性门户的先决条件
配置高可用性门户需要使用以下组件:
网络负载均衡器 (NLB) - 使用分配算法在两个门户计算机之间加载均衡网络流量的第三方组件,用于增强门户的可扩展性和可用性。它必须通过检测计算机故障和向可用门户计算机自动重新分配流量来实现高可用性。必须将 NLB 上下文名称设置为与 ArcGIS Web Adaptor 上下文相同(例如,如果 Web Adaptor 上下文为 https://nlb.domain.com/portal,则该名称为 portal)。如果未使用 ArcGIS Web Adaptor,则将 NLB 上下文设为 arcgis。如果将 ArcGIS Web Adaptor 用作网关,则网络负载均衡器是可选的。
高可用性文件服务器 - 用于存储和共享门户内容目录的第三方组件。两个计算机以及将用于运行门户的帐户(称为 Portal for ArcGIS 帐户)必须能够访问您选择的文件目录。它可以是本地帐户,也可以是域帐户。如果是本地帐户,则其必须存在于两台门户计算机上。
两个 Portal for ArcGIS 计算机 - 您将需要两个安装有 Portal for ArcGIS 的单独计算机来配置高可用性。这些计算机必须满足最低操作系统要求并配置有相同的 Portal for ArcGIS 帐户。
ArcGIS Web Adaptor - 可用于提供 Web 层身份验证的随 Portal for ArcGIS 提供的可选组件。如果不使用 Web 层身份验证,则不需要 ArcGIS Web Adaptor。有关详细信息,请参阅关于 ArcGIS Web Adaptor。
ArcGIS Server - 可向组织中的其他人提供 GIS Web 服务的可选组件。将 ArcGIS Server 与您的门户结合使用可带来许多好处,如有关将服务器与 Portal for ArcGIS 结合使用中所述。如果要将 ArcGIS Server 站点与门户联合,则需要执行一些附加步骤,如下所述。
警告:
如果您要使用 ArcGIS Web Adaptor (IIS) 进行 Web 层身份验证,您需要在 IIS 中执行一些复杂的配置步骤,确保 Web Adaptor 在高可用性门户部署下正常运行。建议您查看步骤 7 中的配置步骤,确保您所在的组织能够支持 IIS 中的 Web 层身份验证。
配置高可用性门户
要配置高可用性门户,请执行以下步骤。
注:
要将您的高可用性门户版本升级到 10.4.1,请执行以下升级部分中的步骤。
步骤 1:在文件服务器上设置门户内容目录
在高可用性配置中,门户内容目录将在两个计算机之间共享。必须设置内容目录,这样两个计算机以及将用于运行门户的帐户(称为 Portal for ArcGIS 帐户)便能够对其进行访问。它可以是本地帐户,也可以是域帐户。如果是本地帐户,则其必须存在于两台门户计算机上。
- 在文件服务器上,为门户内容目录创建一个目录并将其共享,这样两个门户计算机便可对其进行访问。例如,\\share\portal\content。
- 向 Portal for ArcGIS 帐户授予对文件夹的完全控制级别文件权限。
- 验证两台计算机上的 Portal for ArcGIS 帐户是否可访问目录。
配置门户后,如果需要更改内容目录位置,请参阅更改门户内容目录获取详细信息。
步骤 2:安装和配置第一个门户计算机
- 在第一个门户计算机上,打开 Portal for ArcGIS 使用的端口中所述的端口。此外,打开端口 57800、57900、57950 和 57975。索引服务使用这些端口在两个门户计算机之间保持用户和项目搜索的同步。
- 在第一台计算机上安装 Portal for ArcGIS。有关完整说明,请参阅安装 Portal for ArcGIS。
- 打开门户网站并创建一个门户。网站的 URL 地址格式为 https://p1.domain.com:7443/arcgis/home。创建门户时,需要定义初始管理员帐户的信息和凭据并指定内容目录的位置。确保该内容目录位置可供两台门户计算机访问。初始管理员帐户不是操作系统帐户,且与 Portal for ArcGIS 帐户没有任何关联。有关 Portal for ArcGIS 帐户的详细信息,请参阅 Portal for ArcGIS 帐户。可以按照更改 Portal for ArcGIS 帐户中的说明更改此帐户。
- 门户创建后,您将看到一条消息,提示门户将重新启动。单击确定。
步骤 3:安装和配置第二个门户计算机
- 在第二个门户计算机上,打开 Portal for ArcGIS 使用的端口中所述的端口。此外,打开端口 57800、57900、57950 和 57975。索引服务使用这些端口在两个门户计算机之间保持用户和项目搜索的同步。
- 在第二台计算机上安装 Portal for ArcGIS。有关详细说明,请参阅安装 Portal for ArcGIS。
- 打开门户网站并加入您在步骤 2 中创建的门户。网站 URL 地址格式为 https://p2.domain.com:7443/arcgis/home。无法通过 ArcGIS Web Adaptor 加入门户。确保两台门户计算机均为相同的 Portal for ArcGIS 版本且两个安装均获得相同级别的许可。
- 单击加入现有门户。
- 输入要加入的现有门户的门户 URL。此 URL 的格式为 https://p1.domain.com:7443。
- 输入现有门户的管理员用户名和管理员密码。
- 单击加入。
- 您还可以定义门户的故障转移属性。高可用性门户会检查门户计算机上是否发生了故障。您可以使用以下步骤定义检查计算机状态的时间间隔和频率。必须在门户中的每台计算机上更改这些属性,且两台计算机的属性应该相同。
- 转至 <installdir>\ArcGIS\Portal\framework\etc,然后打开 portal-ha-config.properties。
- 编辑 portal.ha.monitor.interval 属性来设置两次检查之间的等待时间。默认值是 500 秒。
- 编辑 portal.ha.monitor.frequency 属性来定义故障转移前进行的检查次数。默认值是 5 次。
- 保存 portal-ha-config.properties 文件。
注:
保持两台门户计算机的故障转移属性一致。
步骤 4:安装和配置 ArcGIS Web Adaptor
如果要使用 Web 层身份验证,您需要安装和配置 ArcGIS Web Adaptor。只能通过 Web 服务器端口 80 和 443 来使用 Web Adaptor。不支持使用其他端口。如果不使用 Web 层身份验证,则不需要 ArcGIS Web Adaptor。
- 在 Web 服务器计算机上安装 ArcGIS Web Adaptor。有关详细说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的安装主题。
- 为第一个门户计算机配置 Web Adaptor。指定门户 URL 时,输入其中一台门户计算机的 URL,例如 https://p1.domain.com:7443。有关说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的配置主题。
注:
无法通过 Web Adaptor 创建或加入门户。使用 https://portal.domain.com:7443 格式的门户网站 URL 创建并加入门户。
步骤 5:配置网络负载均衡器
- 如果未配置 Web Adaptor,则将 NLB 上下文名称设为 arcgis(例如 https://nlb.domain.com/arcgis)。否则,将该上下文名称设为与 Web Adaptor 上下文相同。
- 在网络负载均衡器上配置 HTTPS。由于 Portal for ArcGIS 需要使用 HTTPS 进行通信,因此此操作是必要的。请参考 NLB 的产品文档以了解如何设置 HTTPS。
- 配置 NLB 以将平衡请求加载至两个门户计算机(p1.domain.com 和 p2.domain.com)。
- 如果不使用 Web 层身份验证,则配置 NLB 将平衡请求加载至端口 7080 (HTTP) 和 7443 (HTTPS)。默认情况下,Portal for ArcGIS 使用这些端口进行通信;您需要将这些端口包括在配置中。例如,在 Apache 上,端口在 httpd.conf 和 httpd-ssl.conf 配置文件中指定。有关详细信息,请参阅 Portal for ArcGIS 使用的端口。在 NLB 配置中,设置 X-Forwarded-Host 标题。Portal for ArcGIS 应在 NLB 发送的标题中设置此属性,并返回与 NLB 的 URL 匹配的 NLB 请求。例如,对 ArcGIS Portal Directory (https://nlb.domain.com/arcgis/sharing/rest) 的请求会作为相同的 URL 返回到客户端。如果未设置此属性,Portal for ArcGIS 可能会返回请求已定向的内部计算机的 URL(例如 https://p1.domain.com/arcgis/sharing/rest,而不是 https://nlb.domain.com/arcgis/sharing/rest)。这会带来问题,因为客户端将无法访问 URL(通常称为浏览器 404 错误)。而且,客户端将掌握一些有关内部计算机的知识。
- 如果使用 Web 层身份验证,则配置 NLB 将平衡请求加载至端口 80 (HTTP) 和 443 (HTTPS)。只能通过 Web 服务器端口 80 和 443 使用 ArcGIS Web Adaptor。不支持使用其他端口。
- 设置 WebContextURL 属性。
- 打开 Web 浏览器并以组织管理员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,以替换您自己的 NLB URL。
{ "WebContextURL": "https://nlb.domain.com/arcgis" }
- 单击更新属性。
步骤 6:安装并配置第二个 ArcGIS Web Adaptor 以实现 Web 服务器层高可用性
只有门户已配置 WebContextURL 属性时,才能配置第二个 Web Adaptor。
- 在 Web 服务器计算机上安装 ArcGIS Web Adaptor。有关详细说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的安装主题
- 为门户配置 Web Adaptor。指定门户 URL 时,输入其中一台门户计算机的 URL,例如 https://p1.domain.com:7443。有关说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的配置主题
步骤 7:配置 IIS 中的 Web 层身份验证
如果要在 NLB 后面安装两个 Web Adaptor (IIS),您需要在 IIS 中执行一些额外的配置步骤,确保 Web 层身份验证在高可用性门户部署下正常运行。有关 Web 层身份验证的更多信息,请参阅在门户中使用集成的 Windows 身份验证。
有关完整说明,请参阅 Esri 支持网站的 KB43943。
步骤 8:联合 ArcGIS Server 站点与门户
- 按照步骤 5 所述的步骤设置负载均衡器。负载均衡器会直接平衡到两台门户计算机上的端口 7443。NLB 上下文必须为 arcgis,例如 https://nlbprivate.domain.com:7443/arcgis。
- 设置 privatePortalURL 属性。
- 打开 Web 浏览器并以组织管理员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,以替换您自己的 NLB URL。
{ "privatePortalURL": "https://nlbprivate.domain.com:7443/arcgis" }
- 单击更新属性。
- 按照将 ArcGIS Server 站点与您的门户联合中的说明将服务器与高可用性门户部署联合。
升级高可用性门户
以下部分描述了将高可用性门户升级到 10.4.1 的步骤。
删除高可用性配置
删除高度可用性配置的步骤取决于您当前门户的版本。参照下方步骤以获取要升级至 10.4.1 的门户的正确版本。
删除 Portal for ArcGIS 10.3.1 和 10.3 的配置
- 在第一台门户计算机上,通过 Portal for ArcGIS 帐户(在步骤 2 中选择)进行登录。
- 以管理员身份(以管理员身份运行)打开命令提示符,浏览至 <Portal for ArcGIS installation directory>\tools\portalha,然后通过 portalha.bat 命令(例如 -d)运行 portalha.bat -d 工具。
- 输入 Y 并按 Enter 键以删除配置。
- 如果使用 ArcGIS Web Adaptor,请在两台计算机上卸载 Web Adaptor。有关说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的卸载主题。
删除 Portal for ArcGIS 10.4 的配置
- 打开 Web 浏览器并登录到主计算机上的 ArcGIS Portal Directory。URL 格式为 https://p1.domain.com:7443/arcgis/portaladmin。
- 请转至计算机 > 取消注册。
- 在下拉菜单中选择备用计算机,并单击取消注册。取消备用计算机的注册后,请等待几分钟以待门户重启。
- 如果使用 ArcGIS Web Adaptor,请在两台计算机上卸载 Web Adaptor。有关说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的卸载主题。
升级第一台门户计算机
- 根据上面的删除高可用性门户所述删除高可用性配置。
- 安装 Portal for ArcGIS 10.4.1。您无需先卸载软件;在计算机上运行 10.4.1 安装程序以升级门户。有关完整说明,请参阅安装 Portal for ArcGIS。
- 打开门户网站并创建一个门户。网站的 URL 地址格式为 https://p1.domain.com:7443/arcgis/home。这将触发升级。不要中断此过程。初始管理员并不是操作系统帐户,并且与 Portal for ArcGIS 帐户不相关。
- 升级完成后,您将看到一条消息,提示门户将重新启动。单击确定。
- 打开 ArcGIS Portal Directory,以初始管理员帐户登录。URL 地址格式为 https://p1.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 索引器 > 重新构建索引。
- 单击模式下拉列表,然后选择完整。
- 单击重新构建索引。完成此步骤后,门户即升级完毕。完成索引的重新构建可能会花费一些时间,具体取决于门户中的用户数量和内容体积。不要中断索引的重新构建过程。您可以打开新的浏览器窗口(或选项卡),浏览至系统 > 索引器 > 索引状态,然后刷新页面,以此来监控索引状态。当存储与索引计数相等时, 即完成索引的重新构建以及升级。
升级第二台门户计算机
完成在第一台门户计算机上的升级步骤后,按照以下步骤升级第二台门户计算机。
- 安装 Portal for ArcGIS 10.4.1。在要升级门户的计算机上运行 10.4.1 安装程序。有关完整说明,请参阅安装 Portal for ArcGIS。
- 打开门户网站并加入您在第一台门户计算机上创建的门户。网站 URL 地址格式为 https://p2.domain.com:7443/arcgis/home。
安装和配置 Web Adaptor
如果使用 ArcGIS Web Adaptor,请按以下步骤为门户安装和配置新的 Web Adaptor。
- 在 Web 服务器计算机上安装 ArcGIS Web Adaptor 10.4.1 版本。有关详细说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的安装主题。
- 为门户配置 Web Adaptor。指定门户 URL 时,输入其中一台门户计算机的 URL,例如 https://p1.domain.com:7443。有关说明,请参阅 IIS、Java (Windows) 或 Java (Linux) 的配置主题。
- 设置 WebContextURL 属性。
- 打开 Web 浏览器并以组织管理员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON,以替换您自己的 NLB URL。
{ "WebContextURL": "https://nlb.domain.com/arcgis" }
- 单击更新属性。
- 设置 WebContextURL 属性后,重新配置第一个 Web Adaptor。
- 安装第二个 ArcGIS Web Adaptor,并在门户中对其进行配置。
升级其余 ArcGIS 组件
将您部署中的其余 ArcGIS 组件升级至 10.4.1。为使用高可用性配置,必须将这些组件更新到 10.4.1,例如
- ArcGIS Server(运行 10.4.1 安装程序进行升级)
- ArcGIS Data Store(运行 10.4.1 安装程序进行升级)
提示:
升级 Portal for ArcGIS 概述了将部署升级至 10.4.1 时的其他注意事项。