Skip To Content

配置 ArcGIS Enterprise 灾难恢复

您可以将 ArcGIS Enterprise 部署复制到断开连接的备用部署。在主部署失败的情况下,此备用部署可恢复为在线状态,并成为主动部署。

由于备用部署不会主动连接到主部署,因此可将备用部署设置在另一座建筑物或者其他城市中,以防止因当地发生自然灾害或断电而停机。但请注意,必须确保可通过您的客户端访问此备用部署。

使用 webgisdr 工具将 ArcGIS Enterprise 主部署组件导出为压缩文件,并使用此压缩文件设置和维护备用部署。

注:

  • webgisdr 实用程序不移动地图服务缓存切片。如果您的部署中包括 GIS Server 站点使用的地图服务或托管切片图层缓存,则创建用于存储缓存切片的所有目录的备份副本(例如,arcgiscacheC:\arcgisserver\directories\ 下的整个 <ArcGIS Server installation directory>/arcgis/server/usr/directories 目录)。将副本手动放置到备用部署的相应 arcgiscache 目录中。
  • 当使用 webgisdr 工具将 ArcGIS Enterprise 复制到断开连接的备用部署时,不支持多个 ArcGIS Server 聚类。
  • 两种部署中的所有计算机都必须使用相同的操作系统。例如,如果您的备用部署使用的是 Linux,那么主要部署无法使用 Windows。

导出 ArcGIS Enterprise

可使用 webgisdr 实用程序通过导出操作和属性文件来导出您的 ArcGIS Enterprise 主部署。导出的文件包括您的门户、托管服务器、关系和切片缓存数据存储以及联合服务器。文件大小和创建文件所需的时间可能有所不同,具体取决于您门户中的项目数量、您所拥有托管 Web 图层的数量和类型、您所拥有联合服务器的数量以及托管和联合服务器中 ArcGIS Server 计算机的数量。

您可在 Portal for ArcGIS 工具目录中找到 webgisdr 实用程序。要使用此实用程序,必须满足下列条件:

  • 您指定的共享目录必须足以包含导出的文件。执行一次 ArcGIS Enterprise 部署测试导出以大概了解文件大小,确定共享目录中要保留的文件数量,然后相应估算目录的大小。
  • ArcGIS Enterprise 的主部署和备用部署中安装各软件组件所使用的帐户和运行 webgisdr 工具使用的帐户的名称、用户 ID 和群组 ID 必须相同,且必须拥有共享目录的读写权限。
  • ArcGIS Enterprise 部署中的 ArcGIS Data Store 关系数据存储必须启用时间点恢复。

按照如下步骤导出主 ArcGIS Enterprise 部署:

  1. 创建模板属性文件的副本。您可将副本保存到模板所在的目录或新目录下。

    模板属性文件—webgisdr.properties—默认安装在 /arcgis/portal/tools/webgisdr 下。

    在本示例中,文件副本命名为 mywebgis.properties 并保存在 /home/ags/arcgis/portal/propfiles 下。

  2. 打开属性文件副本并对其进行编辑,以包含站点的特定信息。

    • SHARED_LOCATION = <备份文件位置>

      指定要创建 ArcGIS ServerPortal for ArcGISArcGIS Data Store 备份文件临时副本的共享位置。已安装 ArcGIS ServerPortal for ArcGISArcGIS Data Store 的帐户和运行 webgisdr 实用程序的帐户必须具有此位置的读写权限。 确保该位置足以容纳备份文件。虽然经过压缩,但文件仍然相当大,具体取决于数据的数量和类型。如果有托管场景图层和缓存,并且 INCLUDE_SCENE_TILE_CACHES 设置为 true,则 ArcGIS Data Store 备份文件可能非常大。

      旧版本:

      Portal for ArcGIS 10.4 中,该属性为 SHARED_FOLDER

    • BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3}

      此属性为 10.5.1 版本的新功能。如果要将您的 ArcGIS Enterprise 备份存入本地文件共享位置,请指定 FileSystem,然后 webgisdr 实用程序将把您的备份文件存入您指定用于 BACKUP_LOCATION 的文件共享中。

      如果您想将您的 ArcGIS Enterprise 备份存入 Amazon 简单存储服务 (S3) 存储段,请创建一个专为存储由 webgisdr 实用程序生成的备份文件的 S3 存储段,并使用访问您的存储段所需的信息更新 S3 属性

    • BACKUP_LOCATION = <备份文件本地位置>

      此属性为 10.5.1 版本的新功能。如果您设置 BACKUP_STORE_PROVIDER = FileSystem,那么备份文件会最先存储在 SHARED_LOCATION 中,但是随后会被复制到BACKUP_LOCATION。请确保该位置的内存足以容纳备份文件。虽然经过压缩,但文件仍然相当大,具体取决于数据的数量和类型。运行 webgisdr 实用程序的帐户必须拥有对 BACKUP_LOCATION 的读写权限。

    • PORTAL_ADMIN_URL = <portal admin directory URL>

      指定 Portal for ArcGIS 管理目录的 URL。使用格式 https://portalhostname.domain.com:7443/arcgis,其中 portalhostname.domain.com 为安装了 Portal for ArcGIS 的计算机的完全限定名称。

    • PORTAL_ADMIN_USERNAME = <portal administrator user name>

      指定分配给 Esri 定义的管理员角色的门户成员的用户名。

    • PORTAL_ADMIN_PASSWORD = <portal administrator password>

      指定门户管理员账户的密码。

    • PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>

      首次使用管理员密码填充文件时,请将该选项设置为 false。保存文件后密码将加密,可将 PORTAL_ADMIN_PASSWORD_ENCRYPTED 的值设置为 true 以表示该密码已加密。如果以后需要更改密码,可设置 PORTAL_ADMIN_PASSWORD_ENCRYPTED = false,提供新的管理员密码,然后保存文件。

    • INCLUDE_SCENE_TILE_CACHES = <true | false>

      如果要将托管场景图层发布至门户并在备份中包含场景缓存数据,可将 INCLUDE_SCENE_TILE_CACHES 设置为 true。请注意,如果设置为 true,备份中将包含所有场景缓存数据,而不仅仅是上次备份后创建的新缓存数据。如果已知上次备份后未创建新的场景缓存,或者不需要将场景发布至门户,可将 INCLUDE_SCENE_TILE_CACHES 设置为 false

    • BACKUP_RESTORE_MODE = <full | incremental>

      如果仅创建完整备份,可将此属性设置为 full。要减小备份的大小,可以创建两个不同的属性文件 - 一个具有 BACKUP_RESTORE_MODE = full,可偶尔用于创建完整备份,另一个具有 BACKUP_RESTORE_MODE = incremental,用于在完整备份的间隔生成增量备份。每个增量备份均包含自上一次完整备份后所发生的所有更改。

      如果未在属性文件中设置 BACKUP_RESTORE_MODE,将默认创建 full 备份。

    • 如果您的 ArcGIS Enterprise 部署在 AWS 上运行,且门户内容目录存储在 Amazon S3 中,则需要内容目录的备份存储段。在 S3 中创建一个备份存储段,然后在属性文件中将 PORTAL_BACKUP_S3_BUCKET 设置为存储段的名称并将 PORTAL_BACKUP_S3_REGION 设置为创建 S3 存储段的 AWS 区域。有关此类型实施的详细信息,请参阅 ArcGIS Enterprise 帮助中的使用 AWS 存储服务配置高可用性 ArcGIS Enterprise on Amazon Web Services

      旧版本:

      ArcGIS Enterprise 10.5.1 之前的版本中,PORTAL_BACKUP_S3_BUCKET 属性为 BACKUP_BUCKET_NAME

    • 从 10.5.1 ArcGIS Enterprise Cloud Builder for Microsoft Azure 开始,您可以将门户内容目录存储在 Azure Blob 存储容器中。要使用 webgisdr 实用程序创建此部署的备份,您必须设置以下属性(10.5.1 版本的新功能):
      • PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure 存储帐户>

        PORTAL_BACKUP_BLOB_ACCOUNT_NAME 设置为 Azure Blob 存储帐户名称。

        提示:

        当您在 Cloud Builder 的部署选项面板上选择使用 Azure 云存储进行配置和内容存储时,您指定了此存储帐户名称。

      • PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <帐户密钥>

        PORTAL_BACKUP_BLOB_ACCOUNT_KEY 设置为与 Azure Blob 存储帐户相关联的帐户密钥。

      • PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false

        在首先添加 PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED 值时,将 false 设置为 PORTAL_BACKUP_BLOB_ACCOUNT_KEY。当您保存 webgisdr.properties 文件时,密钥将被加密,且该工具将 PORTAL_BACKUP_BLOB_ACCOUNT_KEY 设置为 true

      • PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT = <Blob 存储帐户端点>

        指定 Blob 服务存储帐户端点

      • PORTAL_BACKUP_BLOB_ENDPOINT_URL = <Blob 服务 URL>

        指定 Blob 服务端点 URL。此 URL 格式为:https://<PORTAL_BACKUP_BLOB_ACCOUNT_NAME>.<PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT>/<container name>

    • 如果您设置 BACKUP_STORE_PROVIDERAmazonS3,请提供有关如下属性的信息(10.5.1 版本的新功能):
      • S3_ACCESSKEY = <您的 AWS 帐户的访问密钥>

        如果您设置 S3_CREDENTIAL_TYPE = accessKeys,则您只需设置本项。该访问密钥所代表的 IAM 用户必须有您指定的具有 S3_BUCKET 属性的 S3 存储段的读写权限。

      • S3_SECRETKEY = <您的 AWS 帐户的保密密钥>

        为您的 AWS 帐户指定与访问密钥相关的保密密钥。仅当 S3_CREDENTIAL_TYPE 设置为 accessKeys 时,使用此项。

      • S3_ENCRYPTED = false

        将此设置保留为 false。当您运行 webgisdr 实用程序时,如果您将 S3_CREDENTIAL_TYPE 设置为 accessKeys,则实用程序将加密访问密钥和保密密钥,并设置 S3_ENCRYPTED 为加密访问密钥值。

      • S3_BUCKET = <S3 存储段名称>

        这是您想要存入 ArcGIS Enterprise 备份文件的 Amazon S3 存储段的名称。

      • S3_CREDENTIAL_TYPE= <IAMRole | accessKeys

        如果您要使用 AWS IAM 角色访问 S3_CREDENTIAL_TYPE,请将 IAMRole 设置为 S3_BUCKET。如果您要通过一个访问密钥使用 AWS IAM 用户访问 accessKeys,请将其设置为 S3_BUCKET。该 IAM 角色或用户必须有您指定的具有 S3_BUCKET 属性的 S3 存储段的读写权限。

      • S3_REGION = <AWS 区域,您创建 S3 存储段的位置>
      • S3_BACKUP_NAME = <备份文件名称>

        仅当您恢复 ArcGIS Enterprise 部署时,使用本属性。指定要恢复的备份文件的名称。如果您不指定备份文件的名称,则将恢复最新的备份文件。

    在本示例中,URL 为 https://portalhostname.domain.com:7443/arcgis 的门户的完整备份,及其托管与联合服务器的服务和设置,以及存储在 ArcGIS Data Store 关系数据存储中的托管要素图层数据最初将输出至 \\\\myserver\\tempbackups 上的文件。单独的文件将被压缩成单个备份文件 (entbackup)) 并复制到 \\mybuserver\\wgbackups。将不包含 ArcGIS Data Store 切片缓存数据存储的场景图层缓存,因为 INCLUDE_SCENE_TILE_CACHES 设置为 false

    BACKUP_STORE_PROVIDER = FileSystem
    SHARED_LOCATION = \\\\myserver\\tempbackups
    BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
    PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis
    PORTAL_ADMIN_USERNAME = admin
    PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass
    PORTAL_ADMIN_PASSWORD_ENCRYPTED = false
    INCLUDE_SCENE_TILE_CACHES = false
    BACKUP_RESTORE_MODE = full

    在本示例中,URL 为 https://portalonaws.mydomain.com:7443/gis 的门户的完整备份,及其内容目录(储存在 S3 存储段 portalcontent),托管与联合服务器的服务和设置,以及储存在关系和切片缓存数据存储中的数据将被输出至 AWS 区域 eu-west-1 中的 S3 存储段 entbackups。备份文件名为 fullbackup06June。IAM 角色用于访问 AWS 帐户。

    BACKUP_STORE_PROVIDER = AmazonS3 SHARED_LOCATION = \\\\myserver\\tempbackups BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackupfile PORTAL_ADMIN_URL = https://portalhostname.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = true BACKUP_RESTORE_MODE = full PORTAL_BACKUP_S3_BUCKET = portalcontent S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1
    S3_BACKUP_NAME = fullbackup06June

  3. 保存属性文件。

    使用该文件运行 webgisdr 实用程序后,PORTAL_ADMIN_PASSWORD 值将在文件中被加密,而 PORTAL_ADMIN_PASSWORD_ENCRYPTED 被设置为 true

  4. 打开 shell 命令,将目录更改为 webgisdr 实用程序的位置,然后使用导出选项运行该实用程序。

    在本示例中,属性文件 (mywebgis.properties) 保存在用户创建的目录 /home/ags/arcgis/portal/propfiles 下。

    webgisdr --export --file /home/ags/arcgis/portal/propfiles/mywebgis.properties

将在为属性文件中的 SHARED_LOCATION 指定的位置上创建一个文件。文件名为 <timestamp>.webgissite

移动导出文件

如果导出文件是在备用部署无法访问的位置上创建的,请将备份文件移动到备用部署的计算机能够访问的某一位置上。创建专用于导入的属性文件的副本,并对新属性文件中的 SHARED_LOCATION 值进行更新以反映导出文件的新位置。确保备用部署中的计算机能够访问将用于导入 ArcGIS Enterprise 的属性文件的副本。

确保安装有 ArcGIS ServerPortal for ArcGISArcGIS Data Store 的帐户具有读取存储备份文件的目录的权限。

为达到本工作流示例的目的,属性文件的副本命名为 toimport.properties

安装备用部署的组件

首次将 ArcGIS Enterprise 部署导入到备用部署之前,您需要在备用计算机上安装和配置所有软件组件(ArcGIS ServerPortal for ArcGISArcGIS Web AdaptorArcGIS Data Store)。备用部署上用于访问门户(负载均衡器 URL 或 Web Adaptor URL)的 URL 和 ArcGIS Server 服务 URL 必须与主部署上的相同。

例如,如果在主部署上用于访问门户的 URL 为 https://myportalslb.organization.com/portal,而用于访问 GIS Server 的服务 URL 为 https://myserverslb.organization.com/server,那么备用部署必须使用与主部署相同的 URL。

备用部署无需其他 ArcGIS 许可证,因为不会主动对其进行访问;只有主部署失败时才会将备用部署作为主动部署。

导入备用部署

在备用计算机上创建空部署后,即可将内容从主部署中导入。

如果 ArcGIS Enterprise 主部署具有高可用性,则当您导入至备用部署时,webgisdr 工具会保持 GIS Server 站点及 ArcGIS Data Store 关系和切片缓存数据存储的高可用性设置。对于门户,webgisdr 工具注销备用门户计算机,将门户恢复到主计算机,并在导入时重新注册备用计算机。

  1. 在备用部署的 Portal for ArcGIS 计算机上打开 shell 命令,将目录更改为 webgisdr 实用程序的位置,然后使用导出选项运行该实用程序。

    在本示例中,属性文件 (toimport.properties) 保存在用户创建的目录 /home/ags/arcgis/portal/propfiles 下。

    webgisdr --export --file /home/ags/arcgis/portal/propfiles/toimport.properties

    请注意,属性文件不必位于首次创建此文件时所保存的目录中。如果此文件发生移动,请使用 --file 参数指定新的目录位置。

维护备用部署

为最大限度降低数据丢失,请尽可能频繁地从主部署中导出数据并将其导入备用部署。维护频率取决于导出和导入部署所需的时间,以及您是否能够将导出和导入过程编写成脚本,而无需手动干预(例如,您可能需要将文件以物理方式从一个位置复制到另一个位置)。

主部署失败时切换到备用部署

正如灾难恢复和复制中所述,IT 部门可在主部署失败时将备用部署恢复为在线状态。