Skip To Content

配置 ArcGIS Enterprise 灾难恢复

您可以将 ArcGIS Enterprise 部署复制到断开连接的备用部署。在主部署失败的情况下,此备用部署可恢复为在线状态,并成为主动部署。

由于备用部署不会主动连接到主部署,因此可将备用部署设置在另一座建筑物或者其他城市中,以防止因当地发生自然灾害或断电而停机。但请注意,必须确保可通过您的客户端访问此备用部署。

使用 webgisdr 工具将 ArcGIS Enterprise 主部署组件导出为压缩文件,并使用此压缩文件设置和维护备用部署。

注:

  • webgisdr 实用程序不移动地图服务缓存切片。如果您的部署中包括 GIS Server 站点使用的地图服务或托管切片图层缓存,则创建用于存储缓存切片的所有目录的备份副本(例如,arcgiscacheC:\arcgisserver\directories\ 下的整个 <ArcGIS Server installation directory>/arcgis/server/usr/directories 目录)。将副本手动放置到备用部署的相应 arcgiscache 目录中。
  • 当使用 webgisdr 工具将 ArcGIS Enterprise 复制到断开连接的备用部署时,不支持多个 ArcGIS Server 聚类。
  • 两种部署中的所有计算机都必须使用相同的操作系统。例如,如果您的备用部署使用的是 Linux,那么主要部署无法使用 Windows。

导出 ArcGIS Enterprise

可使用 webgisdr 实用程序通过导出操作和属性文件来导出您的 ArcGIS Enterprise 主部署。导出的文件包括您的门户、托管服务器、关系和切片缓存数据存储以及联合服务器。文件大小和创建文件所需的时间可能有所不同,具体取决于您门户中的项目数量、您所拥有托管 Web 图层的数量和类型、您所拥有联合服务器的数量以及托管和联合服务器中 ArcGIS Server 计算机的数量。

您可在 Portal for ArcGIS 工具目录中找到 webgisdr 实用程序。要使用此实用程序,必须满足下列条件:

  • 您指定的共享目录必须足以包含导出的文件。执行一次 ArcGIS Enterprise 部署测试导出以大概了解文件大小,确定共享目录中要保留的文件数量,然后相应估算目录的大小。
  • 用于运行 ArcGIS ServerPortal for ArcGISArcGIS Data Store 服务的域帐户或帐户必须拥有为备份文件指定的共享目录的写入权限。
  • ArcGIS Enterprise 部署中的 ArcGIS Data Store 关系数据存储必须启用时间点恢复。

按照如下步骤导出主 ArcGIS Enterprise 部署:

  1. 创建模板属性文件的副本。您可将副本保存到模板所在的目录或新目录下。

    模板属性文件—webgisdr.properties—默认安装在 C:\Program Files\Portal\tools\webgisdr 下。

    在本示例中,文件副本命名为 mywebgis.properties 并保存在 C:\propfiles 下。

  2. 打开属性文件副本并对其进行编辑,以包含站点的特定信息。

    • SHARED_LOCATION = <备份文件位置>

      指定要创建 ArcGIS ServerPortal for ArcGISArcGIS Data Store 备份文件临时副本的共享位置。运行 ArcGIS ServerPortal for ArcGISArcGIS Data Store 服务的域帐户和运行 webgisdr 实用程序的帐户必须具有此位置的写入权限。 确保该位置足以容纳备份文件。虽然经过压缩,但文件仍然相当大,具体取决于数据的数量和类型。如果有托管场景图层和缓存,并且 INCLUDE_SCENE_TILE_CACHES 设置为 true,则 ArcGIS Data Store 备份文件可能非常大。

      旧版本:

      Portal for ArcGIS 10.4 中,该属性为 SHARED_FOLDER

    • BACKUP_STORE_PROVIDER = {FileSystem | AmazonS3}

      此属性为 10.5.1 版本的新功能。如果要将您的 ArcGIS Enterprise 备份存入本地文件共享位置,请指定 FileSystem,然后 webgisdr 实用程序将把您的备份文件存入您指定用于 BACKUP_LOCATION 的文件共享中。

      如果您想将您的 ArcGIS Enterprise 备份存入 Amazon 简单存储服务 (S3) 存储段,请创建一个专为存储由 webgisdr 实用程序生成的备份文件的 S3 存储段,并使用访问您的存储段所需的信息更新 S3 属性

    • BACKUP_LOCATION = <备份文件本地位置>

      此属性为 10.5.1 版本的新功能。如果您设置 BACKUP_STORE_PROVIDER = FileSystem,那么备份文件会最先存储在 SHARED_LOCATION 中,但是随后会被复制到BACKUP_LOCATION。请确保该位置的内存足以容纳备份文件。虽然经过压缩,但文件仍然相当大,具体取决于数据的数量和类型。运行 webgisdr 实用程序的帐户必须拥有对 BACKUP_LOCATION 的写入权限。

    • PORTAL_ADMIN_URL = <portal admin directory URL>

      指定 Portal for ArcGIS 管理目录的 URL。使用格式 https://portalhostname.domain.com:7443/arcgis,其中 portalhostname.domain.com 为安装了 Portal for ArcGIS 的计算机的完全限定名称。

    • PORTAL_ADMIN_USERNAME = <portal administrator user name>

      指定分配给 Esri 定义的管理员角色的门户成员的用户名。

    • PORTAL_ADMIN_PASSWORD = <portal administrator password>

      指定门户管理员账户的密码。

    • PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true | false>

      首次使用管理员密码填充文件时,请将该选项设置为 false。保存文件后密码将加密,可将 PORTAL_ADMIN_PASSWORD_ENCRYPTED 的值设置为 true 以表示该密码已加密。如果以后需要更改密码,可设置 PORTAL_ADMIN_PASSWORD_ENCRYPTED = false,提供新的管理员密码,然后保存文件。

    • INCLUDE_SCENE_TILE_CACHES = <true | false>

      如果要将托管场景图层发布至门户并在备份中包含场景缓存数据,可将 INCLUDE_SCENE_TILE_CACHES 设置为 true。请注意,如果设置为 true,备份中将包含所有场景缓存数据,而不仅仅是上次备份后创建的新缓存数据。如果已知上次备份后未创建新的场景缓存,或者不需要将场景发布至门户,可将 INCLUDE_SCENE_TILE_CACHES 设置为 false

    • BACKUP_RESTORE_MODE = <full | incremental>

      如果仅创建完整备份,可将此属性设置为 full。要减小备份的大小,可以创建两个不同的属性文件 - 一个具有 BACKUP_RESTORE_MODE = full,可偶尔用于创建完整备份,另一个具有 BACKUP_RESTORE_MODE = incremental,用于在完整备份的间隔生成增量备份。每个增量备份均包含自上一次完整备份后所发生的所有更改。

      如果未在属性文件中设置 BACKUP_RESTORE_MODE,将默认创建 full 备份。

    • 如果您的 ArcGIS Enterprise 部署在 AWS 上运行,且门户内容目录存储在 Amazon S3 中,则需要内容目录的备份存储段。在 S3 中创建一个备份存储段,然后在属性文件中将 PORTAL_BACKUP_S3_BUCKET 设置为存储段的名称并将 PORTAL_BACKUP_S3_REGION 设置为创建 S3 存储段的 AWS 区域。有关此类型实施的详细信息,请参阅 ArcGIS Enterprise 帮助中的使用 AWS 存储服务配置高可用性 ArcGIS Enterprise on Amazon Web Services

      旧版本:

      ArcGIS Enterprise 10.5.1 之前的版本中,PORTAL_BACKUP_S3_BUCKET 属性为 BACKUP_BUCKET_NAME

    • 从 10.5.1 ArcGIS Enterprise Cloud Builder for Microsoft Azure 开始,您可以将门户内容目录存储在 Azure Blob 存储容器中。要使用 webgisdr 实用程序创建此部署的备份,您必须设置以下属性(10.5.1 版本的新功能):
      • PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <Azure 存储帐户>

        PORTAL_BACKUP_BLOB_ACCOUNT_NAME 设置为 Azure Blob 存储帐户名称。

        提示:

        当您在 Cloud Builder 的部署选项面板上选择使用 Azure 云存储进行配置和内容存储时,您指定了此存储帐户名称。

      • PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <帐户密钥>

        PORTAL_BACKUP_BLOB_ACCOUNT_KEY 设置为与 Azure Blob 存储帐户相关联的帐户密钥。

      • PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false

        在首先添加 PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED 值时,将 false 设置为 PORTAL_BACKUP_BLOB_ACCOUNT_KEY。当您保存 webgisdr.properties 文件时,密钥将被加密,且该工具将 PORTAL_BACKUP_BLOB_ACCOUNT_KEY 设置为 true

      • PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT = <Blob 存储帐户端点>

        指定 Blob 服务存储帐户端点

      • PORTAL_BACKUP_BLOB_ENDPOINT_URL = <Blob 服务 URL>

        指定 Blob 服务端点 URL。此 URL 格式为:https://<PORTAL_BACKUP_BLOB_ACCOUNT_NAME>.<PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT>/<container name>

    • 如果您设置 BACKUP_STORE_PROVIDERAmazonS3,请提供有关如下属性的信息(10.5.1 版本的新功能):
      • S3_ACCESSKEY = <您的 AWS 帐户的访问密钥>

        如果您设置 S3_CREDENTIAL_TYPE = accessKeys,则您只需设置本项。该访问密钥所代表的 IAM 用户必须有您指定的具有 S3_BUCKET 属性的 S3 存储段的读写权限。

      • S3_SECRETKEY = <您的 AWS 帐户的保密密钥>

        为您的 AWS 帐户指定与访问密钥相关的保密密钥。仅当 S3_CREDENTIAL_TYPE 设置为 accessKeys 时,使用此项。

      • S3_ENCRYPTED = false

        将此设置保留为 false。当您运行 webgisdr 实用程序时,如果您将 S3_CREDENTIAL_TYPE 设置为 accessKeys,则实用程序将加密访问密钥和保密密钥,并设置 S3_ENCRYPTED 为加密访问密钥值。

      • S3_BUCKET = <S3 存储段名称>

        这是您想要存入 ArcGIS Enterprise 备份文件的 Amazon S3 存储段的名称。

      • S3_CREDENTIAL_TYPE= <IAMRole | accessKeys

        如果您要使用 AWS IAM 角色访问 S3_CREDENTIAL_TYPE,请将 IAMRole 设置为 S3_BUCKET。如果您要通过一个访问密钥使用 AWS IAM 用户访问 accessKeys,请将其设置为 S3_BUCKET。该 IAM 角色或用户必须有您指定的具有 S3_BUCKET 属性的 S3 存储段的读写权限。

      • S3_REGION = <AWS 区域,您创建 S3 存储段的位置>
      • S3_BACKUP_NAME = <备份文件名称>

        仅当您恢复 ArcGIS Enterprise 部署时,使用本属性。指定要恢复的备份文件的名称。如果您不指定备份文件的名称,则将恢复最新的备份文件。

    在本示例中,URL 为 https://portalhostname.domain.com:7443/arcgis 的门户的完整备份,及其托管与联合服务器的服务和设置,以及存储在 ArcGIS Data Store 关系数据存储中的托管要素图层数据最初将输出至 \\\\myserver\\tempbackups 上的文件。单独的文件将被压缩成单个备份文件 (entbackup)) 并复制到 \\mybuserver\\wgbackups。将不包含 ArcGIS Data Store 切片缓存数据存储的场景图层缓存,因为 INCLUDE_SCENE_TILE_CACHES 设置为 false

    BACKUP_STORE_PROVIDER = FileSystem
    SHARED_LOCATION = \\\\myserver\\tempbackups
    BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
    PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis
    PORTAL_ADMIN_USERNAME = admin
    PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass
    PORTAL_ADMIN_PASSWORD_ENCRYPTED = false
    INCLUDE_SCENE_TILE_CACHES = false
    BACKUP_RESTORE_MODE = full

    在本示例中,URL 为 https://portalonaws.mydomain.com:7443/gis 的门户的完整备份,及其内容目录(储存在 S3 存储段 portalcontent),托管与联合服务器的服务和设置,以及储存在关系和切片缓存数据存储中的数据将被输出至 AWS 区域 eu-west-1 中的 S3 存储段 entbackups。备份文件名为 fullbackup06June。IAM 角色用于访问 AWS 帐户。

    BACKUP_STORE_PROVIDER = AmazonS3 SHARED_LOCATION = \\\\myserver\\tempbackups BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackupfile PORTAL_ADMIN_URL = https://portalhostname.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false INCLUDE_SCENE_TILE_CACHES = true BACKUP_RESTORE_MODE = full PORTAL_BACKUP_S3_BUCKET = portalcontent S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1
    S3_BACKUP_NAME = fullbackup06June

  3. 保存属性文件。

    使用该文件运行 webgisdr 实用程序后,PORTAL_ADMIN_PASSWORD 值将在文件中被加密,而 PORTAL_ADMIN_PASSWORD_ENCRYPTED 被设置为 true

  4. 打开命令窗口,将目录更改为 webgisdr 实用程序的位置,然后使用导出选项运行该实用程序。

    在本示例中,属性文件 (mywebgis.properties) 保存在用户创建的文件夹 C:\propfiles 中。

    webgisdr --export --file C:\propfiles\mywebgis.properties

将在为属性文件中的 SHARED_LOCATION 指定的位置上创建一个文件。文件名为 <timestamp>.webgissite

移动导出文件

如果导出文件是在备用部署无法访问的位置上创建的,请将备份文件移动到备用部署的计算机能够访问的某一位置上。创建专用于导入的属性文件的副本,并对新属性文件中的 SHARED_LOCATION 值进行更新以反映导出文件的新位置。确保备用部署中的计算机能够访问将用于导入 ArcGIS Enterprise 的属性文件的副本。

确保运行 ArcGIS ServerPortal for ArcGISArcGIS Data Store 的域帐户具有读取存储备份文件的文件夹的权限。

为达到本工作流示例的目的,属性文件的副本命名为 toimport.properties

安装备用部署的组件

首次将 ArcGIS Enterprise 部署导入到备用部署之前,您需要在备用计算机上安装和配置所有软件组件(ArcGIS ServerPortal for ArcGISArcGIS Web AdaptorArcGIS Data Store)。备用部署上用于访问门户(负载均衡器 URL 或 Web Adaptor URL)的 URL 和 ArcGIS Server 服务 URL 必须与主部署上的相同。

例如,如果在主部署上用于访问门户的 URL 为 https://myportalslb.organization.com/portal,而用于访问 GIS Server 的服务 URL 为 https://myserverslb.organization.com/server,那么备用部署必须使用与主部署相同的 URL。

备用部署无需其他 ArcGIS 许可证,因为不会主动对其进行访问;只有主部署失败时才会将备用部署作为主动部署。

导入备用部署

在备用计算机上创建空部署后,即可将内容从主部署中导入。

如果 ArcGIS Enterprise 主部署具有高可用性,则当您导入至备用部署时,webgisdr 工具会保持 GIS Server 站点及 ArcGIS Data Store 关系和切片缓存数据存储的高可用性设置。对于门户,webgisdr 工具注销备用门户计算机,将门户恢复到主计算机,并在导入时重新注册备用计算机。

  1. 在备用部署的 Portal for ArcGIS 计算机上打开命令窗口,将目录更改为 webgisdr 实用程序的位置,然后使用导入选项运行该实用程序。

    请注意,如果您的备用 ArcGIS Enterprise 部署包含主要和次要门户计算机,则在主要计算机上运行该实用程序。

    在本示例中,属性文件 (toimport.properties) 保存在用户创建的文件夹 C:\propfiles 中。

    webgisdr --import --file C:\propfiles\toimport.properties

    请注意,属性文件不必位于首次创建此文件时所保存的文件夹中。如果此文件发生移动,请使用 --file 参数指定新的文件夹位置。

维护备用部署

为最大限度降低数据丢失,请尽可能频繁地从主部署中导出数据并将其导入备用部署。维护频率取决于导出和导入部署所需的时间,以及您是否能够将导出和导入过程编写成脚本,而无需手动干预(例如,您可能需要将文件以物理方式从一个位置复制到另一个位置)。

主部署失败时切换到备用部署

正如灾难恢复和复制中所述,IT 部门可在主部署失败时将备用部署恢复为在线状态。