Mit zunehmender Komplexität einer ArcGIS Enterprise-Bereitstellung sollten zusätzliche Überlegungen zur Notfallwiederherstellung angestrengt werden. Diese Überlegungen erfordern Informationen zu den einzelnen Systemen, aus denen die Bereitstellungsarchitektur besteht. Wie in vielen technischen Szenarien gibt es auch hier keine immer und überall anwendbare Methode für das Sichern des Kernsystems und der davon abhängigen Systeme in einer Bereitstellung.
Im Folgenden wird eine Umgebung beschrieben, mit der die Erfolgsrate bei der Wiederherstellung in einem Notfall erhöht werden kann. Diese Methoden können von Organisationen übernommen werden, um ihre Standardbetriebsabläufe im Rahmen eines Plans für die Aufrechterhaltung der Geschäftskontinuität und Notfallwiederherstellung (BC/DR) in einem Notfall mit ihrer ArcGIS Enterprise-Bereitstellung zu definieren.
Empfehlungen für das Erstellen von Sicherungen
Lesen Sie die folgenden Empfehlungen für das Erstellen von Sicherungen Ihrer ArcGIS Enterprise-Organisation und der zugehörigen referenzierten Datenquellen.
Sichern von ArcGIS Enterprise
Eine ArcGIS Enterprise-Organisation besteht aus der Portal for ArcGIS-Site, allen verbundenen ArcGIS Server-Sites einschließlich der damit verknüpften Daten und den Daten in ArcGIS Data Store. Die Daten lassen sich mit dem enthaltenen Werkzeug "WebGISDR" (Web GIS Disaster Recovery) oder mit Drittanbieter-Werkzeugen für computer- und imagebasierte Sicherungen sichern.
Das Werkzeug "WebGISDR" ist ein Befehlszeilen-Dienstprogramm, das in Portal for ArcGIS enthalten ist und verwendet wird, um die Inhalte und Daten der Organisation sowie die Informationen der verbundenen ArcGIS Server-Site und die in den Data Stores vom Typ "relational" und "Kachel-Cache" gespeicherten Daten zu sichern. Dieses Tool ist besonders hilfreich bei der Aufrechterhaltung der Konsistenz in den Komponenten einer Basisbereitstellung sowie zusätzlicher verbundener Sites. Es erfordert jedoch eine funktionale Bereitstellung, wenn eine Wiederherstellung durchgeführt werden soll.
Folgende Punkte sollten außerhalb des Web-GIS-Sicherungsprozesses für eine Notfallwiederherstellung beachtet werden:
- Verbundene ArcGIS Mission Server- oder ArcGIS Notebook Server-Sites: Befolgen Sie zum Erstellen von Sicherungen die Anweisungen in der ArcGIS Mission Server-Dokumentation und der ArcGIS Notebook Server-Dokumentation.
- Sicherungen für Big Data Stores vom Typ "spatiotemporal", Graph Stores und Objektspeicher: Wenn Sie einen dieser ArcGIS Data Store-Typen beim Hosting-Server registriert haben, müssen Sie Sicherungen für jeden Typ mit dem ArcGIS Data Store-Dienstprogramm backupdatastore erstellen.
- ArcGIS GeoEvent Server-Site-Konfiguration: Verwalten Sie die Sicherung der ArcGIS GeoEvent Server-Konfiguration über die Sicherungskonfigurationsdatei.
Bei den meisten Visualisierungsplattformen können Snapshots von ausgeführten virtuellen Maschinen erfasst werden, um niedrige Wiederherstellungszeitziele zu ermöglichen. Diese sind zwar nützlich, sie werden jedoch nicht als dauerhafte Sicherungen im Rahmen eines umfassenderen Plans für die Aufrechterhaltung der Geschäftskontinuität und Notfallwiederherstellung betrachtet.
Wenn vor oder während eines Wartungsfensters eine Sicherung erstellt wird, dient das niedrige Wiederherstellungszeitziel von Snapshots als Motivation dafür, diese Tools bei Verfügbarkeit zu verwenden. Bei der Erstellung einer Drittanbieter-Sicherung sind die zugrunde liegenden Komponenten der Datenebene von Portal for ArcGIS und ArcGIS Data Store nicht in diese Methoden integriert. Deshalb besteht dafür ein Risiko, das mit dem Erstellen einer Live-Sicherung für eine ausgeführte Datenbank vergleichbar ist. Um dieses Risiko zu minimieren, sollten Snapshots und imagebasierte Snapshots erst dann erstellt werden, wenn der Service für die ausgeführten ArcGIS Enterprise-Komponenten beendet wurde.
Bei Architekturen, die das freigegebene Portal-Inhaltsverzeichnis oder den Konfigurationsspeicher und die Stammverzeichnisse für die ArcGIS Server-Sites über eine Dateifreigabe hosten, ist es wichtig, die Konsistenz von Sicherungen dieser Speicherorte zu berücksichtigen, wenn Drittanbieter-Tools wie Snapshots von virtuellen Maschinen oder imagebasierte Backups verwendet werden. Wenn beispielsweise ein Administrator ein Rollback nach einem nicht erfolgreichen Portal for ArcGIS-Upgrade durchführt, indem er einen Snapshot wiederherstellt, wurde das Inhaltsverzeichnis möglicherweise während des Upgrades geändert und ist dann nicht mehr mit den Informationen in der Datenbank auf der wiederhergestellten Instanz konsistent. Um diese Auswirkungen bei der Verwendung von Drittanbieter-Tools zu minimieren, sollten Sicherungen während eines inaktiven Zeitraums erstellt werden, in dem kein Inhalt in der Organisation veröffentlicht oder bearbeitet wird. Dazu zählen die ArcGIS Enterprise-Komponenten sowie alle damit verknüpften Dateifreigaben.
ArcGIS Data Store kann getrennt von den anderen Komponenten gesichert werden, um den Datenverlust bei einem Ausfall dieser Komponente zu minimieren. Die Ausführung geplanter Sicherungen von Data Stores vom Typ "relational" und "Kachel-Cache" kann außerhalb des Zeitplans für das Dienstprogramm "WebGISDR" und andere Sicherungswerkzeuge stattfinden.
Sichern von referenzierten Datenquellen
ArcGIS Server kann Inhalt aus vielen Quellen bereitstellen, z. B. Enterprise-Geodatabases, registrierten Dateifreigaben und Cloud-Speichern. Diese externen Datenquellen sollten in den Notfallwiederherstellungsplan für eine Bereitstellung aufgenommen werden. Es wird empfohlen, die Anweisungen des Anbieters für das Erstellen von Sicherungen oder die Replikation von Daten an einen anderen Speicherort zu befolgen.
Enterprise-Geodatabases und relationale Datenbanken, die von referenzierten Services bereitgestellte Daten enthalten, sollten gemäß den Wiederherstellungspunktzielen der einzelnen Organisationen mit den vom Anbieter der relationalen Datenbank bereitgestellten Werkzeugen gesichert werden. Da diese Daten durch ArcGIS Server-Services referenziert werden, ist die Konsistenz der veröffentlichten Services ggf. nicht mehr synchron mit den Back-End-Datenbanktabellen, wenn die Wiederherstellung der Datenbank unabhängig von den Sites mit den veröffentlichten Services erfolgt. Deshalb ist es wichtig, den Zeitplan für Sicherungen aller Komponenten in der ArcGIS Enterprise-Bereitstellung entsprechend abzustimmen.
Die Daten von Netzwerk-Dateifreigaben können mit Sicherungswerkzeugen für Images oder Dateisysteme gepackt und anschließend auf langlebige Speicherlösungen außerhalb des Fehlerbereichs der Bereitstellung übertragen werden.
Cloud-Speicher sollten in einer anderen Region gesichert oder repliziert werden, damit Sie ihren Inhalt wiederherstellen können. Die replizierten Speicher können auch über das Archiv oder Kühlspeicher bereitgestellt werden, um die Gesamtkosten zu senken.
Zeitpunkt für Sicherungen
Die Häufigkeit von Sicherungen hängt von mehreren Faktoren ab, vor allem der Zeit, die eine Sicherung in Anspruch nimmt. Da sich Sicherungsprozesse auf die Nutzung von Systemressourcen auswirken können, werden vollständige Sicherungen normalerweise außerhalb der Hauptgeschäftszeiten geplant. Wie häufig das System gesichert wird, kann bei den verschiedenen Sicherungstypen in einer ArcGIS Enterprise-Bereitstellung unterschiedlich sein.
Wenn ein niedriges Wiederherstellungspunktziel erreicht werden soll, kann eine Enterprise-Geodatabase in einer Produktionsumgebung beispielsweise alle 15 Minuten inkrementell gesichert werden. Die wichtigsten Daten sollten in dieser Datenbankinstanz gespeichert werden, um potenzielle Datenverluste so gering wie möglich zu halten. Bei einer ArcGIS Enterprise-Bereitstellung mit vielen referenzierten Services und statischem Inhalt können täglich oder wöchentlich Sicherungen erstellt werden, Bereitstellungen mit einer intensiven Nutzung von gehosteten Feature-Services und häufig erstellten Webkarten und Anwendungen sollten jedoch in kürzeren Zeiträumen gesichert werden.
Überprüfen von Sicherungen
Die erfolgreiche Fertigstellung von Sicherungen sollte überprüft werden und Administratoren müssen eine Benachrichtigung erhalten, wenn Fehler auftreten. Beim Werkzeug "WebGISDR" kann der Exit-Code von der Ausführung des Skripts verwendet werden, um festzustellen, ob eine Sicherung erfolgreich abgeschlossen wurde. Eine Null steht für eine erfolgreiche Sicherung, ein Code mit einer anderen Zahl als Null weist jedoch auf einen Fehler hin. Es gibt mehrere Benachrichtigungswerkzeuge, die integriert werden können, um E-Mails oder SMS-Benachrichtigungen an das für die Sicherungsintegrität zuständige Team zu senden. Viele Sicherungstools von Drittanbietern enthalten eine ähnliche Funktionalität oder können mit anderen Services integriert werden, um Benachrichtigungen bereitzustellen.
Ein weiterer wichtiger Aspekt bei der Überprüfung des Plans zur Aufrechterhaltung der Geschäftskontinuität und Notfallwiederherstellung in einer Organisation betrifft die Ausführung einer Wiederherstellungsübung in unregelmäßigen Abständen. Auf diese Weise können Administratoren sicherstellen, dass sie in einem Notfall auf eine Wiederherstellung aus funktionalen Sicherungen vorbereitet sind, und den unten beschriebenen Plan überprüfen.
Wie lange sollten Sicherungsdateien aufbewahrt werden?
Die Entscheidung über die Dauer der Aufbewahrung von Sicherungsdateien hängt davon ab, wie viel freier Speicherplatz verfügbar ist und welches Maß an Flexibilität Sie für Wiederherstellungsoptionen benötigen. Wenn Sie keine Wiederherstellung in den Status eines Zeitpunkts vor der letzten vollständigen Sicherung durchführen müssen, können Sie die letzte vollständige Sicherung und die inkrementellen Sicherungen ab diesem Zeitpunkt beibehalten.
Inkrementelle Sicherungen, die mit dem Werkzeug "WebGISDR" erstellt wurden, sind kumulativ; Sie können die letzte inkrementelle Sicherung auf die letzte vollständige Sicherung anwenden. Daher müssen Sie zumindest die letzte vollständige Sicherung und die letzte inkrementelle Sicherung beibehalten, die seit dieser vollständigen Sicherung erstellt wurde.
Sie können auch einige ältere Sicherungen an einen anderen Speicherort verschieben, z. B. auf ein Speichermedium. Wenn Sie feststellen, dass wichtige Daten und Services vor der letzten vollständigen Sicherung gelöscht wurden, stehen Ihnen die Dateien auf diese Weise weiterhin zur Verfügung.
Hinweis:
Das Dienstprogramm "WebGISDR" zeichnet die Softwareversionen der ArcGIS Enterprise-Komponenten auf, wenn Sie eine Sicherungsdatei erstellen. Die Bereitstellung, in der Sie die Wiederherstellung durchführen, muss dieselbe Version wie bei der Erstellung der Sicherung aufweisen. Zudem müssen Sie denselben Betriebssystemtyp wiederherstellen. Sie können beispielsweise keine Sicherung einer ArcGIS Enterprise-Bereitstellung unter Linux erstellen und auf Windows-Computern wiederherstellen.
Empfehlungen für die Wiederherstellung Ihrer Organisation
Lesen Sie die folgenden Empfehlungen für die Wiederherstellung der ArcGIS Enterprise-Organisation mit den erstellten Sicherungen.
Wiederherstellungskomponenten
Wenn ein Administrator mehrere Sicherungstypen zur Verfügung hat, ist es möglich, Komponenten differenzierter wiederherzustellen, ohne die gesamte Bereitstellung zurückzusetzen. Wenn der Cache einer Karte oder eines Image-Service gelöscht wird, müssen nur diese Dateien aus einer Sicherung wiederherstellt werden. Wird eine Tabelle versehentlich aus einer Enterprise-Geodatabase entfernt, kann entsprechend diese Datenbank wiederhergestellt werden, ohne dass sich dies auf andere Komponenten auswirkt.
Wenn fehlerhafte Änderungen an einem gehosteten Feature-Layer vorgenommen werden und die Daten zurückgesetzt werden müssen, kann ein Administrator auch nur den Data Store vom Typ "relational" wiederherstellen und nicht die gesamte ArcGIS Enterprise-Bereitstellung. Dadurch reduziert sich der Einfluss der Wiederherstellung auf andere in der Datenbank gespeicherte Daten. Wenn in diesem Zeitraum jedoch gehostete Services erstellt wurden, kann dies dazu führen, dass die Konsistenz der ArcGIS Server-Site mit den wiederhergestellten Tabellen nicht mehr gewährleistet ist und die betreffenden Services manuell bereinigt und neu veröffentlicht werden müssen.
Es kann auch zu einem weitreichenden Ausfall eines Rechenzentrums oder einer Cloud-Region kommen, der die Wiederherstellung der gesamten ArcGIS Enterprise-Bereitstellung sowie ggf. vorhandener externer Datenquellen erfordert. Für dieses absolute Extrembeispiel wird eine angemessene Planung benötigt, um die vollständige Funktionalität der wiederhergestellten Umgebung sicherzustellen.
Vorgehensweise bei der Wiederherstellung
Bei einem weitgehenden Ausfall der ArcGIS Enterprise-Bereitstellung stehen mehrere Wiederherstellungsoptionen zur Verfügung, die von den verfügbaren Sicherungstypen abhängig sind. Die Replikation zu einer nahegelegenen Site mit dem Dienstprogramm "WebGISDR" ist die beste Methode, die Zeit für die Wiederherstellung der Bereitstellung zu reduzieren. Gleichzeitig steht stets eine redundante Standby-Site zum Hochfahren zur Verfügung. Die Wiederherstellung kann die Wiederherstellungsübungen erleichtern und die Gesamtzeit für die Wiederherstellung reduzieren.
Wenn Sie eine Entscheidung zum Wiederherstellungspfad treffen, sollte die Option mit den kürzesten Wiederherstellungspunkt- und -zeitzielen als Erstes versucht werden. Dies ermöglicht das schnellste Feedback zum Erfolg der Wiederherstellung. Auch wenn ein Administrator verfügbar ist, der bereits regelmäßig Wiederherstellungen getestet hat und die Sicherungsstrategie kennt, kann dies die Zeit für die Wiederherstellung in einem Notfallszenario verkürzen.
Da ArcGIS Enterprise über mehrere Ebenen in internen und externen Komponenten verfügt, wirkt sich die Reihenfolge, in der diese Komponenten wiederhergestellt werden, auf die Stabilität der Bereitstellung nach der Wiederherstellung aus. Alle referenzierten Datenquellen sollten zuerst verfügbar gemacht werden und es muss überprüft werden, ob der Zugriff darauf über die ArcGIS Enterprise-Bereitstellung möglich ist, bevor die ArcGIS Enterprise-Computer und -Komponenten wiederhergestellt werden. Zu diesen Datenquellen zählen auch Datenbankinstanzen und externe Dateifreigaben.
Sobald die umgebenden Abhängigkeiten verfügbar sind, sollte die ArcGIS Enterprise-Bereitstellung in einem konsistenten Zustand wiederhergestellt werden. Auf diese Weise werden Szenarien vermieden, in denen der Hosting-Server über einen veröffentlichten gehosteten Feature-Service ohne Data Store vom Typ "relational" verfügt oder es ein Element für einen Service in der Organisation gibt, der in einer der verbundenen Sites nicht mehr vorhanden ist.
Überprüfung nach der Wiederherstellung
Nachdem eine Wiederherstellung abgeschlossen ist, sollten Sie eine Überprüfung der geschäftskritischen Daten und umfassenden Funktionalität der ArcGIS Enterprise-Bereitstellung durchführen. Dies erreichen Sie durch die Erstellung von Checklisten für Geschäftszentren und -abteilungen, um sicherzustellen, dass der kritische Inhalt verfügbar ist. Alternativ können Sie diesen Vorgang durch Skripte automatisieren. Wenn die Wiederherstellung durch die Verwendung automatisierter Skripte überprüft wird, erhöht dies das Vertrauen darauf, dass die Wiederherstellung erfolgreich war. Es nimmt außerdem weniger Zeit in Anspruch als eine manuelle Prüfung der Elemente und Services.
Automatisieren von Sicherungs- und Wiederherstellungsvorgängen
Es wird empfohlen, regelmäßig Sicherungen zu erstellen, um sich vor größeren Datenverlusten zu schützen und Ausfallzeiten zu reduzieren. Wie oft Sie Backups erstellen, wird durch das RPO (Recovery Point Objective) Ihrer Organisation bestimmt, das festlegt, wie viel Datenverlust akzeptabel ist. Wenn Ihre Organisation beispielsweise nicht mehr als 12 Stunden Datenverlust tolerieren kann, definieren Sie einen Zeitplan, der Sicherungen in einem kürzeren Zeitraum als 12 Stunden erstellt.
Die Erstellung und Wiederherstellung von Sicherungen kann in Windows mit der Aufgabenplanung oder einer anderen Planungssoftware automatisiert werden. Berücksichtigen Sie, dass sich die Datenmenge in Ihrer Organisation auch darauf auswirkt, wie oft Sie Sicherungen erstellen können und wie schnell Sie diese wiederherstellen können. Sie können die Dauer testen, bevor Sie Ihren geplanten Task festlegen, um sicherzustellen, dass die Sicherungs- oder Wiederherstellungsvorgänge abgeschlossen sind, bevor der nächste Versuch unternommen wird.
Außerdem sollten Sie ermitteln, ob Ihre Sicherungs- oder Wiederherstellungsvorgänge erfolgreich sind. Das Werkzeug "WebGISDR" unterstützt eine Ausgabedatei, in der die Ergebnisse des Vorgangs als JSON erfasst werden. Diese Datei kann geparst werden, um zu bestimmen, ob die Sicherung existiert, ob Fehler bei Komponenten aufgetreten sind und wie lange jede Komponente gebraucht hat. Diese Datei kann in Ihre Sicherungs- und Wiederherstellungslogik integriert werden, um Administratoren über etwaige Fehler oder Aktionen zu informieren.