Sichern und Wiederherstellen

In ArcGIS Enterprise on Kubernetes können Sie Ihre ArcGIS Enterprise-Organisation sichern und danach wiederherstellen, um Datenverluste und Ausfallzeiten zu vermeiden. Bei einem Fehler können Sie die letzte Sicherung wiederherstellen und so die Organisation zu dem Zeitpunkt wiederherstellen, zu dem die Sicherung erstellt wurde. Beim Wiederherstellen einer Sicherung in einer neu bereitgestellten Organisation müssen die folgenden Einstellungen in der Quell- und der Zielumgebung identisch sein:

  • Vollständig qualifizierter Domänenname (FQDN) und Kontextpfad (https://dnsalias.domain.com/context)
  • Registrierungs-Host und Repository (docker.io und esridocker)
  • Kubernetes-Namespace (arcgis)
  • Kubernetes-Cluster-Domäne (cluster.local)
  • Kubernetes-Service-DNS-Suffix (svc.cluster.local)
  • ID der FSGroup und der Supplemental Group (wenn die Bereitstellung mit einem benutzerdefinierten Wert erfolgt)

Hinweis:

Dieses Einstellungen wurden während der Bereitstellung festgelegt.

Als Administrator müssen Sie zum Speichern der Sicherungsdateien ein persistentes Volume (PV) angeben. Beim Sichern der Organisation werden die Sicherungsdateien in diesem PV gespeichert. In diesem PV werden die verfügbaren Sicherungen aufgeführt, und Sie können alle in diesem Sicherungsspeicher gespeicherten Sicherungsdateien aus derselben Version wie die laufende Bereitstellung wiederherstellen.

Unterstützung für PVs bieten:

  • Blockspeichergeräte, z. B. ein EBS-Volume oder ein Azure-Datenträger
  • Dateispeicher, z. B. Azure-Dateien
  • Amazon Elastic File System
  • Ein in Ihrer Organisation bereitgestelltes Netzwerkdateisystem (Network File System, NFS)

Damit der Sicherungsspeicher an ein vorhandenes PV gebunden werden kann, muss als Zugriffsmodus ReadWriteOnce festgelegt werden. Setzen Sie die Freigaberichtlinie für dynamisch bereitgestellte PVs auf Beibehalten, um Wiederherstellungen von einem anderen Speicherort zu erleichtern. Der Typ des gehosteten Sicherungsspeichers erlaubt nur Verbindungen zwischen einem Sicherungsspeicher und dem zugrunde liegenden Objektspeicher.

Mit ArcGIS Enterprise Manager können Sicherungen entweder manuell oder automatisch über einen einmaligen oder einen wiederkehrenden Sicherungsplan erstellt werden.

Wenn Sie festlegen möchten, wie häufig eine Sicherung erstellt werden soll, müssen Sie zunächst in Erfahrung bringen, welchen Datenverlust Ihre Organisation im Falle eines Ausfalls verkraften kann. Wenn Ihre Organisation beispielsweise den Verlust der Daten eines Tages verkraften kann, müssen Sie die Organisation täglich sichern.

Die Zeit, die zum Erstellen oder Wiederherstellen einer Sicherung benötigt wird, und die Größe einer Sicherung hängen von verschiedenen Faktoren ab, wie etwa von der Anzahl der Elemente in der Organisation, von der Anzahl der Web-Layer, von der Größe der zugehörigen Daten und von den Besonderheiten des Speicherorts der Sicherungen. Indem Sie den Wiederherstellungsvorgang testen, gewinnen Sie eine Vorstellung davon, wie lange der Vorgang im Allgemeinen dauert. Zudem können Sie Ihren Notfallwiederherstellungsplan einüben.

Sicherungskonfiguration

Bevor Sie eine Sicherung für eine Organisation erstellen können, müssen Sie einen Staging-Speicherort definieren und einen Sicherungsspeicher für die Bereitstellung registrieren. Während der Registrierung des Sicherungsspeichers können Sie diesen entweder unter Verwendung der Beschriftungsauswahl an ein vorhandenes PV binden oder mithilfe einer Speicherklasse dynamisch ein neues PV bereitstellen. Der Sicherungsspeicher erstellt einen Anspruch auf ein persistentes Volume (Persistent Volume Claim, PVC), damit die Bindung an das PV während des Registrierungsprozesses erfolgt. Sie können auch mehrere Sicherungsspeicher mit unterschiedlichen Speicherklassen oder Bereitstellungsmethoden registrieren.

Sie können eine Sicherung mithilfe von ArcGIS Enterprise Manager erstellen. Beim Erstellen einer Sicherung werden die folgenden Daten in den Data Stores des Systems gespeichert:

  • Gehostete räumliche Daten
  • Organisationsspezifische Elemente und Inhalte
  • Serverkonfigurationsspeicher
  • Eigenschaften der Systemkonfiguration

In ArcGIS Enterprise on Kubernetes wird jede Sicherung mit einem Zeitstempel versehen und als vollständige Sicherung der Organisation konfiguriert. Daten außerhalb der Kubernetes-Umgebung wie etwa in einer Enterprise-Geodatabase oder an einem anderen Speicherort im Dateisystem werden nicht gesichert. Sichern Sie diese Daten gemäß den Empfehlungen des Datenbankanbieters oder Ihrer IT-Abteilung.

Zur Vermeidung von Datenverlusten sollten Sie regelmäßig Sicherungen erstellen. Zudem sollten Sie vor der Installation von Softwareaktualisierungen oder vor dem Upgrade auf eine neue Version unbedingt eine Sicherung erstellen.

Vor dem Erstellen einer Sicherung müssen Sie folgende Schritte durchführen:

  • Registrieren Sie einen Staging-Speicherort.
  • Registrieren Sie einen Sicherungsspeicher.

Registrieren eines Staging-Speicherortes und eines Sicherungsspeichers

Beim Sicherungsvorgang wird zunächst jede Komponente in einer Organisation separat gesichert. Da die Staging-Dateien und -Ordner sehr umfangreich sein können, müssen Sie zunächst einen Staging-Speicherort konfigurieren und sicherstellen, dass genügend Speicherplatz vorhanden ist. Der Staging-Speicherort verwendet ein PV, um jede Sicherung temporär zu speichern, bevor sie in den Sicherungsspeicher verschoben wird.

Vom Staging-Speicherort werden für das persistente Volume sowohl statische als auch dynamische Bereitstellung unterstützt. Wenn dynamische Bereitstellung verwendet wird, werden das persistente Volume und der Anspruch auf ein persistentes Volume automatisch erstellt und später gelöscht, sobald der Notfallwiederherstellungsauftrag abgeschlossen ist. Wenn statische Bereitstellung verwendet wird, müssen Sie das persistente Volume erstellen und beschriften, bevor Sie Notfallwiederherstellungsvorgänge ausführen. Zusätzlich müssen Sie nach jedem Notfallwiederherstellungsvorgang einen Patch für das persistente Volume ausführen. Informationen zur Verwendung einer statischen Bereitstellung für den Staging-Speicherort finden Sie in der Referenz zur Admin-API.

Hinweis:

Wenn die ursprüngliche Organisation, in der die Sicherung erstellt wurde, nicht mehr erreichbar ist, müssen Sie bestimmte Schritte befolgen, um einen Sicherungsspeicher zu registrieren und die vorhandenen Sicherungen abzurufen. Weitere Informationen finden Sie unter Wiederherstellen einer Sicherung, wenn die ursprüngliche Organisation nicht erreichbar ist.

Gehen Sie beim Registrieren eines Staging-Speicherortes und eines Sicherungsspeichers wie folgt vor:

  1. Melden Sie sich bei ArcGIS Enterprise Manager als Administrator Ihrer Organisation an.
  2. Klicken Sie auf die Schaltfläche Sicherungen.
  3. Klicken Sie auf der Seite "Sicherungen" auf Sicherungsspeicher registrieren.
  4. Wenn Sie eine statische Bereitstellung verwenden, finden Sie in der Admin-API-Referenz weitere Informationen zum Definieren der Einstellungen für den Staging-Speicherort. Wenn Sie eine dynamische Bereitstellung verwenden, geben Sie für den Staging-Speicherort die folgenden Informationen an:
    • Größe (GiB): Die Größe des PV für den Staging-Speicherort. Die Mindestgröße beträgt 16 GiB. Die Größe sollte so bemessen sein, dass Platz für die Sicherungen der einzelnen Speicher ist.
    • Speicherklassenname: Der Name der Speicherklasse.
  5. Wählen Sie den Typ des zu registrierenden Sicherungsspeichers aus.
    • Amazon S3
    • Azure Blob
    • Google Cloud Storage
    • Systemverwalteter Speicher
    1. Geben Sie bei Verwendung von Amazon S3 die folgenden Informationen ein:
      • Name des Sicherungsspeichers: Der Name des Sicherungsspeichers. Der Name darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten; er darf nicht mit einem Bindestrich beginnen oder enden.
      • Bucket-Name: Der Name des in Amazon S3 erstellten Bucket, in dem die Sicherungen gespeichert werden sollen.
      • Region: Wählen Sie die Region aus, in der sich der Bucket befindet.
        Hinweis:

        Um eine Verbindung zu einem privaten S3-Endpunkt herzustellen, wählen Sie als Region Benutzerdefiniert aus. Geben oder fügen Sie die URL in das Feld Private URL ein, um auf die private Cloud zuzugreifen.

      • Authentifizierungstyp: Wählen Sie entweder Zugriffsschlüssel oder IAM-Rolle aus.
      • Geben Sie die folgenden Informationen ein, wenn der Zugriffsschlüssel als Authentifizierungstyp verwendet wird:
        • Zugriffsschlüssel: Fügen oder geben Sie den Zugriffsschlüssel für den IAM-Benutzer ein.
        • Geheimer Schlüssel: Fügen oder geben Sie den geheimen Schlüssel für den IAM-Benutzer ein.
    2. Geben Sie bei Verwendung von Azure Blob die folgenden Informationen ein:
      • Name des Sicherungsspeichers: Der Name des Sicherungsspeichers. Der Name darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten; er darf nicht mit einem Bindestrich beginnen oder enden.
      • Container-Name: Der Name des in Azure erstellten Containers, in dem Sicherungen gespeichert werden sollen.
      • Speicherkonto: Der Name des Speicherkontos, das dem Container übergeordnet ist.
      • Speicherdomäne: Wählen Sie die Azure-Speicherdomäne aus, in der sich der BLOB-Speichercontainer befindet.
        Hinweis:

        Um eine Verbindung mit einem benutzerdefinierten Azure-BLOB-Endpunkt herzustellen, wählen Sie Andere als Speicherdomäne aus, und geben Sie die URL oder den DNS-Endpunkt für den Zugriff auf den Speicherort an.

      • Authentifizierungstyp: Wählen Sie entweder Speicherkontoschlüssel oder Verwaltete Identität aus.
      • Geben Sie die folgenden Informationen ein, wenn der Speicherkontoschlüssel als Authentifizierungstyp verwendet wird:
        • Kontoschlüssel: Fügen oder geben Sie den primären oder sekundären Kontoschlüssel für das verknüpfte Speicherkonto ein.
      • Wenn Sie als Authentifizierungstyp Verwaltete Identität verwenden, wählen Sie als Identitätstyp Vom System zugewiesen oder Vom Benutzer zugewiesen aus.
        • Wenn Sie eine vom Benutzer zugewiesene Identität ausgewählt haben, geben Sie die Client-ID an.
        Hinweis:

        Vom Benutzer zugewiesene Identitäten müssen den Instanzen zugewiesen werden, auf denen die Hosting- und verbundenen ArcGIS Server-Sites ausgeführt werden, und mindestens über Lesezugriff auf den Speicherkontocontainer verfügen. Wenn einer Instanz oder einem Speichercontainer mehr als eine vom Benutzer zugewiesene verwaltete Identität zugewiesen ist, müssen Sie eine Client-ID angeben.

    3. Bei Verwendung von Google Cloud Storage geben Sie die folgenden Informationen ein:
      • Name des Sicherungsspeichers: Der Name des Sicherungsspeichers. Der Name darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten; er darf nicht mit einem Bindestrich beginnen oder enden.
      • Bucket-Name: Der Name des in Google Cloud Storage erstellten Bucket, in dem die Sicherungen gespeichert werden sollen.
      • Zugriffsschlüssel: Fügen oder geben Sie den Zugriffsschlüssel für das Service-Konto ein.
      • Geheimer Schlüssel: Fügen oder geben Sie den geheimen Schlüssel für das Service-Konto ein.
      Hinweis:

      Zwar erhöht ein Multi-Regions-Bucket die Verfügbarkeit und Redundanz eines Speichers, kann beim Erstellen bzw. Wiederherstellen von Sicherungen jedoch auch zu Performance-Einbußen und unberechenbaren Latenzproblemen führen. Erläuterungen zu den Unterschieden zwischen regionalen, Dual-Region- und Multi-Regions-Cloud-Speichern sowie Überlegungen zum Standort finden Sie in der Google Cloud-Dokumentation.

    4. Bei Verwendung von systemverwaltetem Speicher geben Sie die folgenden Informationen ein:
      • Volumetyp: Wählen Sie Statisch aus, wenn der PVC an ein vorhandenes PV gebunden werden soll. Wählen Sie Dynamisch aus, wenn ein neues PV über die angegebene Speicherklasse bereitgestellt werden soll.
      • Name des Sicherungsspeichers: Definiert den Namen des Sicherungsspeichers. Er muss dem Namen des zuvor registrierten Sicherungsspeichers entsprechen. Der Name darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten; er darf nicht mit einem Bindestrich beginnen oder enden.
      • Größe (GiB): Definiert die Größe des PV für den Sicherungsspeicher. Die minimale Größe beträgt 32 GiB. Bei Verwendung der statischen Bindung muss der Wert der Größe des vorhandenen PV entsprechen. Übersteigt der Wert die Größe des vorhandenen PV, wird der PVC nicht an das PV gebunden.
      • Speicherklassenname: Die Speicherklasse muss mit der Speicherklasse des vorhandenen PV übereinstimmen.
      • Beschriftungsauswahl: Für die statische Bereitstellung erforderlich. Die Beschriftung bzw. Beschriftungen müssen mit denen des vorhandenen PV übereinstimmen.
  6. Klicken Sie auf Registrieren.
  7. Hinweis:
    Wenn die Bindung an ein vorhandenes PV erfolgt, für das keine Speicherklasse definiert wurde, lassen Sie den Namen der Speicherklasse leer. Wenn eine Standardspeicherklasse im Cluster konfiguriert wurde, fügt der Admission Controller DefaultStorageClass die Standardspeicherklasse hinzu und verhindert die Bindung des PVC. In diesem Fall sollten Administratoren entweder eine Speicherklassenspezifikation zum PV hinzufügen oder die Standardkonfiguration der Speicherklasse entfernen.

Berücksichtigen Sie die Größe des Sicherungsspeichers, wenn Ihr Speicheranbieter die Erweiterung von PVs nicht zulässt. In diesem Fall sollten Sie die Menge der in Ihrer Organisation gespeicherten Daten sowie die Anzahl der Sicherungen, die Sie erstellen werden, ermitteln. Wenn für den ursprünglichen Sicherungsspeicher nicht mehr genügend Speicherplatz vorhanden ist, löschen Sie alte Sicherungen oder registrieren Sie einen neuen Sicherungsspeicher.

Wenn Ihr Speicheranbieter die Erweiterung von PVs unterstützt, können Sie die Konfiguration des Volumes ändern. Ob die Größe von PVs angepasst werden kann, hängt von der Einstellung allowVolumeExpansion für die Speicherklasse ab. Muss auf "true" gesetzt werden. Weitere Informationen finden Sie in der Dokumentation zu Ihrer Umgebung.

Als Nächstes erstellen Sie eine Sicherung.