ArcGIS Enterprise ist eine Sammlung von Softwarekomponenten, die je nach den Anforderungen einer Organisation und den gewünschten Arbeitsabläufen in verschiedenen Konfigurationen bereitgestellt werden können. Unabhängig von Kapazität und Konfiguration müssen die zugrunde liegenden Betriebssysteme und die Infrastruktur stabil sein, damit die Software ihr volles Potenzial entfalten kann. Sie können die folgenden Empfehlungen und Techniken für die Planung und Bereitstellung stabiler, optimierter und hochfunktionaler Produktions-Sites in jeder Größenordnung verwenden.
Planung der Bereitstellung
Berücksichtigen Sie bei der Bereitstellung von ArcGIS Enterprise folgende Empfehlungen.
Speicherallokation
Nach einer gewissen Zeit der routinemäßigen Nutzung benötigt ArcGIS Enterprise mit der Zeit zusätzlichen Speicherplatz, um Arbeitsabläufe wie die Veröffentlichung von Services und die Freigabe von Inhalten zu unterstützen. Wie viel Speicherplatz benötigt wird, hängt z. B. von folgenden Faktoren ab:
- Art der veröffentlichten Services
- Anzahl und Art der in die Organisation hochgeladenen Inhalte und Elemente
- Datenspeicherung zur Unterstützung veröffentlichter Services (wenn Daten während der Veröffentlichung auf den Server kopiert werden und nicht direkt an einem freigegebenen Speicherort referenziert werden)
Zwar werden die für diese Arbeitsabläufe genutzten Festplatten mit der Zeit immer größer, gleichzeitig nehmen aber auch die geplanten Sicherungen immer mehr Speicherplatz in Anspruch. Um ausreichend Speicherplatz für Sicherungen zu planen, wird empfohlen, Richtlinien für das Speichern von Sicherungen aufzustellen. Wenn beispielsweise inkrementelle Sicherungen nur in Verbindung mit der letzten vollständigen Sicherung einer Reihe nützlich sind, wird empfohlen, diese zu entfernen, wenn diese Reihe die Aufbewahrungsanforderungen nicht mehr erfüllt. Die Aufbewahrungsrichtlinien müssen mit den Anforderungen der Organisation zur Vermeidung von Datenverlusten und anderen geltenden gesetzlichen Bestimmungen übereinstimmen.
Wartungsfenster
Administratoren sollten vor der Bereitstellung von ArcGIS Enterprise Ausfallanforderungen und Business-Abhängigkeiten für die ArcGIS Enterprise-Organisation ermitteln. Dabei sollten auch Patches auf Betriebssystem- und Softwareebene sowie Konfigurationsänderungen, die Ausfallzeiten für das Unternehmen bedeuten, berücksichtigt werden. Durch die Planung regelmäßiger Wartungsfenster können Administratoren die Verfügbarkeitserwartungen für die gesamte Organisation festlegen und die Häufigkeit unerwarteter Ausfallzeiten für dringende Änderungsanforderungen reduzieren. Administratoren können ein Benachrichtigungsbanner einrichten, um die Mitglieder der Organisation über die Wartungsfenster zu informieren.
Implementieren mehrstufiger Umgebungen
Die ordnungsgemäße Implementierung und der fortlaufende Abgleich zwischen mehrstufigen Umgebungen (z. B. Entwicklungs-, Staging- und Produktionsumgebungen) hat sich als wertvolles Instrument zur Reduzierung von Produktionsausfällen erwiesen. Oftmals sind die verschiedenen Ebenen in Bezug auf die Konfiguration auf Systemebene nicht mehr synchron. Wird also ein ordnungsgemäßes Change-Management sichergestellt, erhöht sich die Gesamtstabilität der Produktionsebene. Gleichzeitig wird eine ordnungsgemäße Überprüfung der Konfigurationsänderungen in den unteren Umgebungen ermöglicht. Die Verwendung dieser mehrstufigen Umgebungen ist für die Durchführung von Akzeptanz- und Belastungstests von Inhalten wichtig. Darüber hinaus wird auch die Installation von Patches für das Betriebssystem und ArcGIS Enterprise empfohlen, um das Risiko einer Störung der Produktionsumgebung zu minimieren.
Operative Überlegungen
Sobald die Bereitstellung in der gesamten Organisation erfolgt ist, sind folgende Empfehlungen zu beachten.
Prüfen der Protokolle
Jede ArcGIS Enterprise-Komponente generiert Protokolldateien, anhand derer sich Probleme identifizieren und lösen lassen:
Administratoren sollten die generierten Protokolle auf alle Einträge der Stufe SEVERE oder WARNING überprüfen, da diese auf Probleme mit der Softwarefunktionalität hinweisen können, die behoben werden müssen.
Updates und Patches
Regelmäßiges Patchen ist ein wichtiger Bestandteil in der Aufrechterhaltung sicherer, aktueller und stabiler Umgebungen. Was die Planung von Patches betrifft, so helfen angemessene Sicherungsverfahren der Organisation, eine Wiederherstellung in Situationen durchzuführen, in denen der Patch zu einem unerwünschten Verhalten führt oder ein Fehler auftritt. Auch das Patching muss validiert werden, um den normalen Betrieb der Services auf den gepatchten Rechnern nach der Installation zu sicherzustellen. Das Patchen von Systemen lässt sich in zwei große Kategorien unterteilen: Betriebssystem-Patches und Software-Patches. Die Veröffentlichung von Betriebssystem-Patches erfolgt für Windows in der Regel monatlich bzw. für einzelne Pakete unter Linux häufiger, während die Veröffentlichung von ArcGIS Enterprise-Patches von der Reife der Version abhängt. Administratoren sollten regelmäßig mit dem enthaltenen patchnotification-Hilfsprogramm auf Updates prüfen und die Installation in regelmäßigen Wartungsfenstern planen.
Die Installation von Patches kann unterschiedlich lange dauern, in der Regel sind es jedoch 1–2 Stunden für Portal for ArcGIS bzw. 15–30 Minuten für ArcGIS Server und ArcGIS Data Store. Die Überprüfung der CPU-Auslastung des laufenden Patch-Prozesses (normalerweise msiexec.exe unter Windows oder ein Bash-Prozess, der das applyPatch-Skript unter Linux ausführt) kann eine gute Möglichkeit sein, um den Fortschritt des laufenden Patch-Prozesses zu beurteilen. Unternehmen, die über etablierte Betriebssystem-Patch-Zyklen verfügen, können anhand dieser Zeitpläne bestimmen, wann Wartungsfenster geplant werden müssen und wann ein geeigneter Zeitpunkt ist, um ArcGIS Enterprise-Patches anzuwenden.
Beim Patchen von Bereitstellungen mit hoher Verfügbarkeit wird empfohlen, nicht zwei (oder mehr) Rechner an einem Standort gleichzeitig zu patchen. Beim Patchen von Umgebungen, in denen ArcGIS Enterprise-Komponenten auf separaten Rechnern installiert sind, gilt die folgende allgemeine Patch-Reihenfolge für Rechner:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
Diese empfohlene Reihenfolge ergibt sich aus den Abhängigkeiten zwischen den veröffentlichten Services und der Verfügbarkeit der Backend-Data-Stores.
Verlängern von Zertifikaten
Wenn das TLS/SSL-Zertifikat einer Organisation abläuft, kann es passieren, dass Mitglieder keine Verbindung mehr haben und die Organisation nicht mehr erreichbar ist. Um dem entgegenzuwirken, können Administratoren einen Zeitplan für die Beantragung und Anwendung von Ersatzzertifikaten aufstellen, um Unterbrechungen oder den Verlust der Konnektivität zu vermeiden. Zertifikate laufen in der Regel jährlich oder alle zwei Jahre ab, wenn sie von einer öffentlichen Zertifizierungsstelle ausgestellt wurden. Interne Zertifikate hingegen können wesentlich länger gültig sein, aber müssen letztendlich auch durch ein neues Zertifikat ersetzt werden. Bei richtiger Planung kann die Verlängerung nicht nur vor dem Ablaufdatum erfolgen, sondern auch während eines Wartungsfensters auf den Webservern aktualisiert werden, um eine Unterbrechung des Service zu vermeiden.
Bei Verwendung der SAML-Authentifizierung (Security Assertion Markup Language) ist das Nachverfolgen der Anforderungen für die Verlängerung und Rotation der vom Identity-Provider (IDP) und vom Service-Provider (SP) verwendeten Zertifikate wichtig. Dazu gehören beispielsweise die Zertifikate zum Überprüfen der signierten SAML-Anforderung, zum Verschlüsseln der SAML-Assertion und zum Überprüfen der signierten SAML-Antwort. Durch das Führen eines Verzeichnisses über die Anforderungen für die Verlängerung und Rotation dieser Zertifikate können Störungen in der Organisation vermieden werden. Weitere Informationen zu Best Practices für die SAML-Sicherheit
Authentifizierung
Die von Ihrer Organisation verwendete Authentifizierungsmethode kann zusätzliche Überlegungen für die Verwaltung Ihrer ArcGIS Enterprise-Bereitstellung erforderlich machen. Bei einer Verbindung mit Windows Active Directory oder LDAP (Lightweight Directory Access Protocol) ist ein Benutzerkennwort erforderlich, um eine Verbindung mit dem Identitätsspeicher herzustellen. Wenn dieses Kennwort abläuft, kann die Verbindung zum Identitätsspeicher getrennt werden, sodass sich Benutzer nicht authentifizieren können. Verwalten Sie dieses Konto während eines Wartungsfensters als proaktive Rotation des Benutzers und des Kennworts.
In Windows-Umgebungen wird empfohlen, das Benutzerkonto, über das der Windows-Service für jede ArcGIS Enterprise-Komponente ausgeführt wird, so einzurichten, dass Kennwörter nicht ablaufen. Wenn Sie ein gruppenverwaltetes Servicekonto (gMSA) verwenden, muss das Kennwort des Servicekontos nicht geändert werden, da es von Windows Active Directory verwaltet wird.
Administratoren müssen auch darauf achten, wann die Benutzerkennwörter für die Datenbank ablaufen, da dies direkte Auswirkungen auf die Verfügbarkeit der ArcGIS Server-Services haben kann. Die Benutzerkennwörter für die Datenbank können aktualisiert werden, indem eine neue Datenbankverbindungsdatei in die vorhandene registrierte Datenbankverbindung in ArcGIS Server Manager, ArcGIS Desktop oder ArcGIS Pro importiert wird. Halten Sie Services, die von diesen Datenbankverbindungen abhängig sind, vor der Aktualisierung des Benutzerkennworts der Datenbank an. So kann vermieden werden, dass Konten aufgrund von Authentifizierungsanfragen mit abgelaufenen Kennwörtern gesperrt werden.
Ressourcenzuweisung
Um sicherzustellen, dass ausreichende und angemessene Rechnerressourcen für Ihre ArcGIS Enterprise-Bereitstellung zur Verfügung stehen, sollten Sie die CPU-, RAM- und Festplattennutzung kontinuierlich überwachen. Indem Sie die typische Nutzung ermitteln, können Sie Trends beobachten, Anomalien erkennen und die Ressourcen auf allen beteiligten Rechnern im Laufe der Zeit entsprechend anpassen. Administratoren können Warnmeldungen konfigurieren, um IT- und GIS-Administratoren zu benachrichtigen, wenn bestimmte Anforderungen gefährdet sind, z. B. wenn der Festplattenspeicher unter einem bestimmten Schwellenwert für freien Speicherplatz liegt, oder wenn die CPU-Auslastung über eine erwartete Dauer hinaus ansteigt. Diese Warnungen stellen eine zusätzliche Sicherheitsmaßnahme für Administratoren dar, um proaktiv Korrekturmaßnahmen zu ergreifen und Ausfälle aufgrund gestiegener Nachfrage zu verhindern.
Datenquellen-Management
Die Leistung des ArcGIS Server-Services hängt von den zugrunde liegenden Datenbankinstanzen ab, die die referenzierten Daten in den veröffentlichten Services hosten. Um die Karten- und Feature-Services für effiziente Abfragen zu optimieren, vergewissern Sie sich, dass es keine Engpässe auf der Datenebene gibt, die sich negativ auf die Antwortzeiten auswirken würden. Für die Backend-DBMS-Instanzen gelten ebenfalls die oben genannten Regeln für Rechnerressourcen. Diese können durch Instrumente wie das Datenbank-Tracing ergänzt werden. Einige Datenbankverwaltungssysteme haben eine maximal zulässige Anzahl von Verbindungen, die bei der Skalierung von Ereignissen Ihrer ArcGIS Server-Services oder beim Hinzufügen eines Rechners zum Standort wichtig werden kann. In einigen Organisationen fällt diese Überwachung in den Zuständigkeitsbereich des Datenbankadministrationsteams, während die Verantwortung in anderen Organisationen bei dem IT-Team liegt, das die Infrastruktur überwacht.
Antivirus- und Antimalware-Ausnahmen
Auch wenn die für ein Sicherheitsprodukt definierten Ausnahmen in der Regel statisch sind, ist es sinnvoll, in regelmäßigen Abständen, z. B. jährlich, mit dem für diese Produkte zuständigen Team zu überprüfen, ob die Ausnahmen noch gültig sind und die Performance der ArcGIS Enterprise-Software nicht beeinträchtigen. Diese Überprüfung kann auch dazu beitragen, dass künftige Aktualisierungen oder Software-Ersetzungen, die sich auf den Betrieb der bestehenden Bereitstellungen auswirken könnten, besser verstanden werden.
Dateisystemberechtigungen
Während der Installation wird jede ArcGIS Enterprise-Komponente mit der Berechtigung konfiguriert, unter einem bestimmten Servicekonto ausgeführt zu werden. Werden diese Berechtigungen geändert, kann es zu Ausfällen oder Softwarefehlern kommen. Aktualisierungen dieser Berechtigungen sollten im Sinne des Least-Privilege-Prinzips selten und kontrolliert erfolgen – auch um Patches in mehrstufigen Umgebungen anwenden zu können. Wenn beobachtet wird, dass sich die Dateiberechtigungen häufig ändern, ermöglichen Sie ein Audit dieser Änderungen, um Unterbrechungen der Software zu vermeiden.