ArcGIS Enterprise هو مجموعة من مكونات البرامج التي يمكن نشرها في العديد من التكوينات بناءً على متطلبات المؤسسة ومهام سير العمل المطلوبة. في كل سعة وتكوين مختلفين، يتطلب البرنامج الاستقرار من أنظمة التشغيل والبنية الأساسية للعمل بأقصى كفاءة. يمكنك استخدام التوصيات والتقنيات التالية للتخطيط لمواقع إنتاج مستقرة ومحسّنة وعملية للغاية وتقديمها على كل نطاق.
التخطيط للنشر
قبل نشر ArcGIS Enterprise، ضع هذه التوصيات في اعتبارك.
تخصيص الذاكرة
بعد فترة من الاستخدام الروتيني، سيتطلب ArcGIS Enterprise مساحة تخزين إضافية بمرور الوقت لدعم مهام سير العمل مثل نشر الخدمات ومشاركة المحتوى. سيختلف حجم مساحة التخزين المطلوبة وسيعتمد على عوامل عديدة، كما يلي:
- أنواع الخدمات المنشورة
- حجم المحتوى وأنواعه والعناصر التي تم تحميلها إلى المؤسسة
- تخزين البيانات لدعم الخدمات المنشورة (عند نسخ البيانات إلى الخادم أثناء النشر بدلاً من الإشارة إليها مباشرةً في موقع مشترك)
عند زيادة مساحة القرص بمرور الوقت لدعم مهام سير العمل تلك، سيتغير حجم عملية النسخ الاحتياطي المجدولة بشكل متناسب. للتخطيط لتخزين نسخ احتياطي كافٍ، يوصى باستخدام سياسات الاحتفاظ للنسخ الاحتياطية المخزنة. على سبيل المثال، في حال ما إذا كانت مجموعة النُسخ الاحتياطية التزايدية فعَّالة فقط عند اقترانها بآخر عملية نسخ احتياطي كاملة في السلسلة، يجب إزالتها عندما تقع هذه السلسلة خارج نطاق متطلبات الاحتفاظ. يجب أن تتوافق سياسات الاحتفاظ مع المتطلبات التنظيمية الخاصة بمنع فقدان البيانات والمتطلبات التنظيمية الأخرى المعمول بها.
فترة الصيانة
قبل نشر ArcGIS Enterprise، يوصى بأن يحدد المسؤولون متطلبات انقطاع الاتصال المناسبة وتبعيات الأعمال الخاصة بمؤسسة ArcGIS Enterprise. يجب أن تتضمن الاعتبارات نظام التشغيل (OS) وإجراء التصحيح على مستوى البرنامج بالإضافة إلى تكوين التغييرات التي تتسبب في حدوث فترات تعطل للمؤسسة. سيتيح التخطيط لفترات الصيانة المنتظمة للمسؤولين تعيين توقعات التوفر عبر المؤسسة وتقليل فترات التعطل غير المتوقعة لطلبات التغيير الطارئة. يمكن للمسؤولين تخصيص لافتة إعلام لتنبيه أعضاء المؤسسة بتفاصيل عن الوقت المحدد لفترات الصيانة هذه.
تطبيق بيئات متعددة الطبقات
تبيَّن أن التطبيق السليم والمقارنة المستمرة بين البيئات المتعددة الطبقات (على سبيل المثال، التطوير والإعداد والإنتاج) يُعد أداة قيمة للغاية من حيث الحد من الحوادث المتعلقة بانخفاض الإنتاج. في كثير من الأحيان، ستصبح المستويات المختلفة غير متزامنة من حيث التكوين على مستوى النظام، لذا فإن ضمان تنفيذ إدارة التغيير المناسبة سيزيد من الاستقرار العام لطبقة الإنتاج، مع السماح بإجراء فحص مناسب لتغييرات التكوين في البيئات الأدنى. يُعد استخدام هذه البيئات المتعددة الطبقات غير المقتصر على إجراء اختبار قبول وتحميل المحتوى، مهمًا ولكن يُفضل تثبيت نظام التشغيل OS وتصحيحات ArcGIS Enterprise باتباع الأسلوب المتعدد الطبقات أيضًا لتقليل احتمالية حدوث خلل في بيئة الإنتاج.
اعتبارات تشغيلية
بمجرد استخدام النشر عبر المؤسسة، فكر في التوصيات التالية.
مراجعة السجل
يُنشئ كل مكون من مكونات ArcGIS Enterprise ملفات سجل يمكن استخدامها لتحديد مشاكل الأعطال وحلها:
يفضل أن يقوم المسؤولون بمراجعة السجلات التي أُنشئت لجميع الإدخالات المسجلة عند مستوى "الخطر" أو "التحذير"، إذ قد تشير إلى مشاكل في وظائف البرنامج يجب حلها.
التحديثات والتصحيحات
التصحيح المنتظم جزء مهم من الحفاظ على بيئات آمنة ومحدثة ومستقرة. فيما يتعلق بالتصحيحات المجدولة، ستساعد إجراءات النسخ الاحتياطي المناسبة المؤسسة على التعافي في المواقف التي يقدم فيها التصحيح سلوكًا سلبيًا، أو عند التعرض إلى الإخفاق. يتطلب التصحيح أيضًا إجراء نوع من التحقق من الصحة لتأكيد العمليات العادية للخدمات على الأجهزة التي خضعت للتصحيح بعد التثبيت. تنقسم عملية تصحيح الأنظمة إلى فئتين شاملتين: تصحيحات أنظمة التشغيل وتصحيحات البرامج. عادةً ما يكون إصدار تصحيحات نظام التشغيل شهريًا لـ Windows أو أكثر تكرارًا للحزم الفردية على Linux، بينما يعتمد إصدار تصحيحات ArcGIS Enterprise على مستوى نضج الإصدار. يجب على المسؤولين التحقق من عمليات التحديث بصورة منتظمة باستخدام أداة patchnotification والتخطيط لتثبيتها أثناء فترات الصيانة المنتظمة.
قد يختلف وقت تثبيت التصحيحات، لكنه عادةً ما يتراوح بين ساعة وساعتين بالنسبة لـ Portal for ArcGIS وبين 15 و30 دقيقة بالنسبة لـ ArcGIS Server وArcGIS Data Store. قد يكون التحقق من استخدام وحدة المعالجة المركزية (CPU) الخاصة بعملية التصحيح قيد التشغيل (عادةً ما تكون msiexec.exe على Windows أو عملية bash التي تُشغِّل البرنامج النصي applyPatch على Linux) طريقة جيدة لتقييم مدى تقدم عملية التصحيح قيد التشغيل. يمكن للمؤسسات التي أنشأت دورات تصحيح نظام التشغيل استخدام تلك الجداول لتحديد وقت لزوم جدولة فترات الصيانة بالإضافة إلى الوقت المناسب لإجراء تصحيحات ArcGIS Enterprise.
عند تصحيح عمليات النشر العالية التوافر، يوصى بعدم تصحيح أي جهازين (أو أكثر) داخل الموقع في وقت واحد. عند تصحيح البيئات التي يتم فيها تثبيت مكونات ArcGIS Enterprise على أجهزة منفصلة، تكون القاعدة العامة تصحيح الأجهزة بهذا الترتيب:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
يرجع هذا الترتيب الموصى به إلى التبعيات بين الخدمات المنشورة وتوفر مخازن البيانات الخلفية.
تجديد الشهادات
عندما تنتهي صلاحية شهادتي الأمان TLS/ SSL الخاصتين بإحدى المؤسسات، فقد يفقد الأعضاء الاتصال وقد يتعذر الوصول إلى المؤسسة. للحد من ذلك، يمكن للمسؤولين الاحتفاظ بجدول زمني لطلب استبدال الشهادات وتنفيذ ذلك من أجل تجنب انقطاع الاتصال أو فقدانه. تنتهي صلاحية الشهادات في العادة سنويًا أو كل عامين إذا كانت صادرة من سلطة تصديق عامة، بينما يمكن أن تمتد صلاحية الشهادات الداخلية لفترة أطول بكثير ولكن ينبغي تبديلها في النهاية بشهادة مجددة. يسمح التخطيط السليم بحدوث التجديد، ليس فقط قبل تاريخ انتهاء الصلاحية، بل بالتحديث أيضًا داخل خوادم الويب أثناء فترة الصيانة لتجنب انقطاع الخدمة.
عند استخدام مصادقة لغة ترميز التأكيد الأمني (SAML)، من المهم تتبع متطلبات تجديد وتبديل الشهادات التي يستخدمها موفر الهوية (IDP) وموفر الخدمة (SP). تتضمن الأمثلة تلك المستخدمة للتحقق من صحة طلب SAML الموقع وتشفير تأكيد SAML والتحقق من صحة استجابة SAML الموقعة. سيمنع الاحتفاظ بسجل يتضمن متطلبات تجديد وتبديل الشهادة حدوث خلل في المؤسسة. تعرف على المزيد عن أفضل الممارسات لأمان SAML.
المصادقة
قد تفرض طريقة المصادقة التي تتبعها مؤسستك اعتبارات إضافية تخص إدارة عملية نشر ArcGIS Enterprise الخاصة بك. عند الاتصال بدليل Windows النشط أو بروتوكول الوصول للدليل الخفيف (LDAP)، تكون كلمة مرور المستخدم في مكانها الصحيح لإنشاء اتصال بمخزن الهوية. إذا انتهت صلاحية كلمة المرور هذه، فقد ينقطع الاتصال بمخزن الهوية ويمنع المستخدمين من إجراء المصادقة. قم بإدارة هذا الحساب كتبديل استباقي للمستخدم وكلمة المرور أثناء فترة الصيانة.
في بيئات Windows، يوصى بإدارة حساب المستخدم الذي يقوم بتشغيل خدمة Windows لكل مكون من مكونات ArcGIS Enterprise، وذلك لتجنب انتهاء صلاحية كلمات المرور. يؤدي استخدام حساب الخدمة المُدارة للمجموعة (gMSA) إلى تجنب الحاجة إلى تبديل كلمة المرور الخاصة بحساب الخدمة نظرًا إلى أنه يتم التعامل معها بواسطة دليل Windows النشط.
ينبغي أن يكون المسؤولون أيضًا على علم بوقت انتهاء صلاحية كلمات المرور الخاصة بمستخدمي قاعدة البيانات، إذ قد يؤثر ذلك بشكل مباشر على توفر خدمات ArcGIS Server. يمكن تحديث كلمات المرور الخاصة بمستخدمي قاعدة البيانات من خلال استيراد ملف اتصال قاعدة بيانات جديد إلى اتصال قاعدة البيانات المسجل الحالي في ArcGIS Server Manager أو ArcGIS Desktop أو ArcGIS Pro. أوقف الخدمات المعتمدة على اتصالات قاعدة البيانات هذه قبل تحديث كلمة المرور الخاصة بمستخدم قاعدة البيانات، لتجنب احتمالية وجود حسابات مقفلة بسبب طلبات المصادقة التي تحتوي على كلمة مرور منتهية الصلاحية.
تخصيص المورد
لضمان توفر موارد أجهزة كافية لعملية نشر ArcGIS Enterprise الخاصة بك، من المهم أن تُجري مراقبة مستمرة لوحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) واستخدام القرص. من خلال تحديد الاستخدام النموذجي، يمكنك ملاحظة الاتجاهات واكتشاف الحالات غير الطبيعية وضبط الموارد وفقًا لذلك على كل جهاز مشارك بمرور الوقت. يمكن للمسؤولين تكوين التنبيهات لإخطار مسؤولي تكنولوجيا المعلومات (IT) ونظم المعلومات الجغرافية (GIS) عند وجود خطر في متطلبات معينة، على سبيل المثال، عندما تكون مساحة القرص أقل من الحد المحدد للمساحة الخالية أو عندما يكون استخدام وحدة المعالجة المركزية (CPU) قد زاد على المدة المتوقعة. توفر هذه التنبيهات المزيد من تدابير الأمان للمسؤولين لتنفيذ الإجراءات التصحيحية بشكل استباقي ولمنع حالات انقطاع الاتصال بسبب زيادة الطلب.
إدارة مصدر البيانات
يعتمد أداء خدمة ArcGIS Server على مثيلات قاعدة البيانات التي تستضيف البيانات المُسندة في الخدمات المنشورة. لتحسين خدمات الخريطة والمعالم لتحقيق كفاءة الاستعلام، تأكد من عدم وجود عقبات في طبقة البيانات من شأنها التأثير سلبًا على أوقات الاستجابة. تنطبق القاعدة نفسها الموضحة أعلاه بخصوص موارد الأجهزة على مثيلات نظام إدارة قواعد البيانات (DBMS) الخلفية ويمكن استكمالها بأدوات مثل تتبع قاعدة البيانات. تحتوي بعض مثيلات نظام إدارة قواعد البيانات على أقصى عدد مسموح به من الاتصالات، والذي قد يصبح مهمًا أثناء توسيع نطاق أحداث خدمات ArcGIS Server أو إضافة جهاز إلى الموقع. تُعين بعض المؤسسات هذا المستوى من المراقبة لفريق إدارة قاعدة البيانات، بينما قد تقع المسؤولية في المؤسسات الأخرى على عاتق فريق تكنولوجيا المعلومات الذي يشرف على البنية الأساسية.
استثناءات برامج مكافحة الفيروسات والبرامج الضارة
بينما تكون الاستثناءات المحددة لأحد المنتجات الأمنية ثابتة عادةً، فمن المهم التحقق مع الفريق المسؤول عن هذه المنتجات على أساس شبه منتظم، سنويًا على سبيل المثال، للتأكد من أن الاستثناءات ما تزال قائمة ولا تؤثر سلبًا على أداء برنامج ArcGIS Enterprise. يمكن أن يؤدي إجراء محادثة خاصة بالفحص أيضًا إلى فهم التحديثات المستقبلية للبرامج أو البدائل التي قد تؤثر على تشغيل عمليات النشر الحالية.
أذونات نظام الملفات
أثناء التثبيت، يتم تكوين كل مكون من مكونات ArcGIS Enterprise مع أذونات للتشغيل باستخدام حساب خدمة محدد. إذا تم تعديل هذه الأذونات، فقد تحدث حالات انقطاع الاتصال أو أعطال في البرنامج. تكون تحديثات هذه الأذونات نادرة ويتم التحكم فيها لنموذج الوصول الأقل امتيازًا والأمر نفسه ينطبق عند تطبيق التصحيحات داخل البيئات المتعددة الطبقات. إذا لوحظ تغيير أذونات الملفات بشكل متكرر، فقم بتمكين خيار التدقيق في هذه التغييرات لمنع حدوث خلل في البرنامج.