データ損失とダウンタイムの回避

ArcGIS Enterprise を組織で使用すると、地理情報、マップ、アプリケーションを作成および共有したり、共同作業環境で地理解析を実行したりできます。 ArcGIS Enterprise デプロイメントのコンテンツとツールは組織の機能にとって必要であるため、ユーザーがデプロイメントを最大限に活用できる環境を整えながら、障害が発生した場合のデータ損失も最小限に抑える必要があります。 これは、障害復旧またはフェイルオーバー戦略で実現できます。

ArcGIS Enterprise の組み込み機能を使用して、次のオプションを利用できます。

  • 冗長性と可用性に対する組織の要件を満たすアーキテクチャ プロファイルを選択します。
  • 障害が発生したときに復元できるよう、ArcGIS Enterprise デプロイメントのバックアップを保持します。

有効なオプションを判断する際には、組織のニーズと要件のほか、それぞれの方法を自分がどの程度理解しているかを考慮に入れてください。 次の質問について考えてみます。

  • 許容できるダウンタイム (発生した場合)。
  • 許容できるデータ損失の量 (発生した場合)。
  • ハードウェア、ライセンス、スタッフなど、データ損失とダウンタイム回避に投入できるリソースの数。

ArcGIS Enterprise on Kubernetes における高可用性

ArcGIS Enterprise on Kubernetes は、Kubernetes クラスター本来の振舞いを活用して、レジリエンスと組み込まれている高可用性を提供します。 Kubernetes にポットとコンテナーのライフ サイクルを整理および管理させることで、障害後にデプロイメントを実現するポッドを迅速に復旧できます。

各ポッド内のすべてのコンテナーは Liveness Probe とReadiness Probe で構成されるため、ポッドのライフ サイクルと監視はクラスターによって管理されます。 ArcGIS Enterprise on Kubernetesは、anti-affinity 設定に基づいて、単一障害点がないことや障害が発生したコンポーネントの自動検出および復旧など、高可用性の基本原則に準拠しています。

フェイルオーバー

ArcGIS Enterprise on Kubernetes が高可用性のアーキテクチャ プロファイルを使用してデプロイされている場合、ポッド全体の冗長性のレベルが向上し、計画していないダウンタイムのリスクが最小限に抑えられます。 すべての基本的かつ重要なポッドは、ステートフル セットとレプリカ セットのいずれかにデプロイされます。 この振舞いにより、Kubernetes クラスターは、管理者が対応しなくても、クラスター内の同一または異なるノードで、障害が発生したすべてのポッドを自動的に再スケジュールできます。

複数のレプリカを含むステートフル セットまたはレプリカ セット内のポッドの障害は通常、ユーザーがデプロイメントにアクセスする操作に影響しません。 正常なポッドは引き続き機能し、Kubernetes クラスターは障害が発生したポッドを自動的に再スケジュールします。 ただし、次の 2 つの状況は事業活動に影響する可能性があります。

  • プライマリ リレーショナル データ ストアの障害と検出とその後の復旧、またはスタンバイ リレーショナル データ ストアの昇格には時間がかかる場合があります。 この時間の間、ユーザーはデプロイメントにアクセスできない可能性があります。
  • アーキテクチャ プロファイルとして標準の可用性が選択されている場合、オブジェクト ストア ポッドの 1 つまたはオブジェクト ストアに関連付けられている永続ボリュームの半分以上に障害が発生すると、デプロイメントが読み取り専用モードになります。 デプロイメントが読み取り専用モードになると、ユーザーは既存のコンテンツにアクセスできますが、コンテンツを作成または変更することはできません。