Bei der Bereitstellung von ArcGIS Enterprise entwerfen und planen Sie zunächst die Systemarchitektur. Dies umfasst Hardware- und Softwarekomponenten und die Verbindungen zwischen diesen. Außerdem zählen dazu personelle Ressourcen: Personen, die am System arbeiten, mit ihren jeweiligen Zugriffsberechtigungen und den von ihnen befolgten akzeptierten Verfahren.
Letztendlich stellen Sie ArcGIS Enterprise bereit, um Benutzern räumliche Inhalte erwartungsgemäß zur Verfügung zu stellen und damit ihre Workflows zu unterstützen. Die Bereitstellung sollte so konzipiert sein, dass diese Inhalte verfügbar macht und die Integrität gewährleistet ist.
Beim Betrieb eines Web-GIS-Systems müssen Daten oft für mehrere Gruppen von Projektbeteiligten bereitgestellt und deren spezifische Anforderungen sowie Hardware- und Ressourcenbeschränkungen bedacht werden. Nicht zuletzt geht es auch darum, Inhalte und die Identitätssicherheit vor Bedrohungen zu schützen. Aufgrund dieser Komplexität ist es wichtig, alle Aspekte in der Planungsphase zu berücksichtigen.
Die folgenden Best Practices können Sie dabei unterstützen, eine effektive Strategie im Hinblick auf operationale Performance, Zuverlässigkeit und Sicherheit in Ihrer ArcGIS Enterprise-Bereitstellung zu entwerfen.
Umgebungsisolation
Berücksichtigen Sie beim Entwerfen der ArcGIS Enterprise-Systemarchitektur die zukünftige Entwicklung Ihrer Organisation, und testen Sie neue Elemente, bevor Sie sie Endbenutzern zur Verfügung stellen.
Der Inhalt, der von Benutzern für ihre Workflows benötigt wird, sollte sich in einer anderen Umgebung befinden als die Entwicklungs- und Testdaten. Diese Vorgehensweise wird als Umgebungsisolation bezeichnet. Damit sinkt das Risiko von unbeabsichtigten Änderungen oder Löschungen von GIS-Inhalt.
Entwicklung, Staging und Produktion
Ein allgemeines Modell für die Umgebungsisolation umfasst drei Stufen: Entwicklung, Staging und Produktion. Die Implementierung dieser drei Stufen ist eine Mindestempfehlung. Abhängig von Ihren Entwicklungs- und Testmethoden können Sie über weitere Stufen oder Ebenen bei der Qualitätssicherung verfügen.
In einem Entwicklungs-Workspace können GIS-Analysten und -Entwickler Inhalt bearbeiten und neue Elemente erkunden, ohne dass sich dies auf eine große Zielgruppe auswirkt. Diese dedizierte Serverumgebung wird normalerweise für Komponententests, die Erstellung von geschäftlichen Workflows oder die Erstellung neuer Funktionen verwendet. Die Größe und Komplexität der Umgebung hängt davon ab, wie hoch das Risiko durch die Änderungen ist, wie viele Inhaltsersteller es gibt und welche potenziellen Auswirkungen Systemausfälle und Ausfallzeiten haben.
Eine Staging-Umgebung (es kann mehrere geben) ist von der Endproduktionsumgebung isoliert, spiegelt diese jedoch so getreu wie möglich wider. Auf diese Weise wird sichergestellt, dass mögliche Probleme von Endbenutzern während der Tests erkannt werden können. Wenn Sie beispielsweise einen Vektorkachel-Layer in benutzerdefinierten Grundkarten für Ihre Kunden-Apps verwenden und den Vektorkachel-Layer regelmäßig aktualisieren, sollten die verwendeten Apps in der Staging-Umgebung repliziert werden. Daraufhin können Sie jede Aktualisierung am Vektorkachel-Layer in jeder App prüfen, um sicherzustellen, dass es nicht zu Unterbrechungen für Ihre Kunden kommt. Alle Änderungen an Ihrem Inhalt sollten in einer Staging-Umgebung getestet werden, bevor sie in der Produktionsumgebung bereitgestellt werden.
Endbenutzer (z. B. Field Worker, Geschäftskunden oder automatisierte Überwachungssysteme) sollten Zugriff auf eine Live-Produktionsumgebung haben. In Produktionsumgebungen gelten möglicherweise Service-Level-Vereinbarungen (SLAs), in denen die akzeptablen Ausfallzeiten angegeben sind. Die Verfügbarkeit und der Zugriff sollten ständig überwacht werden und geeignete Methoden für die Verhinderung von Ausfallzeiten (z. B. Sicherungen und Standby-Computer) verfügbar sein. Weitere Informationen finden Sie unter Hohe Verfügbarkeit in ArcGIS Enterprise.
Nehmen Sie keine Änderungen an Software, Apps, Konfigurationen oder Netzwerken in einer Produktionsumgebung vor, ohne diese zunächst in mindestens einer Staging-Umgebung getestet zu haben.
Load-Balancing
Load Balancer werden zwischen Clients und Server positioniert. Sie identifizieren und akzeptieren Kommunikationen und leiten sie an den richtigen Empfänger weiter, wobei die Arbeitslast des Clients auf die verfügbaren Computing-Ressourcen verteilt wird. Dadurch erhöhen sie die Serversicherheit, sorgen für eine gleichmäßige Systemauslastung und vereinfachen die Service-Bereitstellung.
Die ArcGIS Enterprise-Plattform verfügt über eine eigene Load-Balancer-Komponente: ArcGIS Web Adaptor kann Datenverkehr an ArcGIS Server-Sites und das ArcGIS Enterprise-Portal verarbeiten. ArcGIS Web Adaptor integriert die Server-Site oder das Portal mit dem Webserver, auf dem sich die Installation befindet, verarbeitet eingehenden Datenverkehr, wenn es keinen zusätzlichen Load Balancer gibt, und kann eine Authentifizierung auf Webebene erzwingen.
Web Adaptor-Instanzen verteilen eingehende Anforderungen nach einem Roundrobin-Muster auf ArcGIS Server-Sites auf mehreren Computern. Die Einbindung von Web Adaptor-Instanzen in die Bereitstellung wird bei einfachen Konfigurationen empfohlen.
In erweiterten Konfigurationen hat sich die Verwendung des Load Balancers eines Drittanbieters bewährt. Diese Komponenten enthalten mehr Funktionen als ArcGIS Web Adaptor und verwenden beispielsweise benutzerdefinierte Logik (Verteilung von Anforderungen in einem anderen Muster als Roundrobin), verwalten asymmetrische Lasten und bieten weitere Sicherheitsmaßnahmen wie Reverseproxys. Durch die Verwendung des Load Balancers eines Drittanbieters können Organisationen komplexe geschäftliche und technische Anforderungen besser erfüllen.
Verwenden Sie stets mindestens einen Load Balancer in der ArcGIS Enterprise-Bereitstellung, entweder ArcGIS Web Adaptor oder eine Drittanbieterkomponente. Durch die Verwendung von Load Balancern wird die Anzahl von Zugriffspunkten auf das System begrenzt, die interne Netzwerktopologie bleibt verborgen und Abläufe werden vereinfacht.
Inhaltsbereitstellung
ArcGIS Enterprise kann eigenständig als vollständige Web-GIS-Plattform verwendet werden, es wurde jedoch so konzipiert, dass es sich nahtlos in die gesamte ArcGIS Plattform einfügt. GIS Professionals verwenden ArcGIS Desktop und ArcGIS Pro, um Inhalt zu erstellen und über ArcGIS Enterprise freizugeben. Apps wie Collector for ArcGIS und Operations Dashboard enthalten Workflows für die Erweiterung oder das Hinzufügen von räumlichem Inhalt im ArcGIS Enterprise-Portal. ArcGIS Online kann verwendet werden, um die Arbeit Ihrer Organisation auf anderem Weg als über Ihre eigene digitale Infrastruktur öffentlich freizugeben.
Überlegen Sie, wie die Organisation die einzelnen Elemente der ArcGIS Plattform verwendet oder verwenden könnte. Wenn Ihre Field Worker beispielsweise die Daten in Ihren Karten über eine mobile App aktualisieren, müssen Ihnen die Sicherheitsauswirkungen, Anforderungen an den unterbrechungsfreien Betrieb usw. bewusst sein.
Wenn die Organisation Daten für interne Benutzer zur Verwendung in Betriebsabläufen und Transaktionen (z. B. GIS-Analysten, Data Scientists und Entscheidungsträger) sowie für externe oder öffentliche Benutzer, die nach Informationen suchen, bereitstellt, erwägen Sie die Einrichtung von separaten Umgebungen. Verwenden Sie in diesem Zusammenhang entweder mehrere ArcGIS Enterprise-Bereitstellungen oder ArcGIS Online.
Durch die Trennung von Benutzern, die betriebliche und transaktionale Daten nutzen, von den Benutzern öffentlicher Informationen können Sie den unbefugten Zugriff auf interne Inhalte durch externe Benutzer verhindern und die Auswirkungen des Datenverkehrs auf Ihre Infrastruktur abschwächen.
Arbeitslasttrennung
Eine Organisation kann mehrere Gruppen enthalten, die verschiedene Aufgaben in der ArcGIS Enterprise-Bereitstellung ausführen. Die Ressourcenanforderungen an eine Funktion und die Erwartungen oder Verträge, die die Arbeiten erfüllen müssen, sind oft unterschiedlich. Beispielsweise kann ein GIS-Analyseteam gelegentlich Zugriff auf leistungsstarke Geoverarbeitungsressourcen erfordern, während ein anderes Team, das Entscheidungen unterstützt, kontinuierlichen Zugriff auf weniger ressourcenintensive Karten und Apps benötigt.
Informieren Sie sich in der Planungsphase für die ArcGIS Enterprise-Bereitstellung über die Anforderungen und Nutzungsmuster der einzelnen Unternehmensgruppen, die das System verwenden sollen. Dann können Sie den Arbeitslastverkehr auf die entsprechenden Serverressourcen aufteilen und die verschiedenen räumlichen Funktionen basierend auf der Ressourcennutzung isolieren.
Wenn Sie die Arbeitslasten der verschiedenen räumlichen Funktionen in der Organisation trennen, wirkt sich die Arbeit einer Gruppe nicht auf die verfügbaren Ressourcen einer anderen Gruppe aus. Dies ist wichtig, wenn einige oder alle GIS-Abläufe der Organisation in SLAs geregelt werden. Wenn Sie dazu verpflichtet sind, Benutzern eine bestimmte Verfügbarkeitsstufe zur Verfügung zu stellen, sinkt durch die Isolierung ihrer Computerressourcen das Risiko, dass sich die Arbeit von anderen Gruppen auf ihre verfügbaren Ressourcen auswirkt.
Methoden zum Trennen von Arbeitslasten
Eine Trennung von Arbeitslasten wird am häufigsten durch die Bereitstellung mehrerer ArcGIS Server-Sites erreicht. Eine Site ist eine Gruppe von ArcGIS Server-Computern, die unter den gleichen Bedingungen verwendet werden.
Bei der Bereitstellung mehrerer Sites können Anforderungen abhängig vom Anforderungstyp oder dem Urheber der Anforderung von einem Load Balancer an eine Site geleitet werden. Auf diese Weise müssen Tasks nicht um Ressourcen konkurrieren. So kann beispielsweise eine ArcGIS Server-Site alle Geoverarbeitungs-Task-Anforderungen empfangen und eine andere alle Kartenservice-Anforderungen. Die Kartenservices der Organisation spüren die Auswirkungen großer Geoverarbeitungs-Tasks nicht und umgekehrt.
Die Verwendung von Load Balancern zur Verarbeitung aller Anforderungen ermöglicht Kontrolle und Flexibilität und unterstützt die Systemstabilität. Außerdem erhöht sich dadurch die Sicherheit, da kein direkter Benutzerzugriff auf die Servercomputer möglich ist.
Wenn Sie mehrere ArcGIS Server-Sites für separate Arbeitslasten implementieren, können Sie Gruppen aus leistungsstärkeren oder schwächeren Computern verschiedenen Sites zuweisen. Dies ist hilfreich, wenn die auf einer Site durchgeführten Tasks rechenintensiver sind als auf einer anderen Site. So können Sie Ihre Computing-Ressourcen optimal nutzen, um eine möglichst hohe Performance zu erzielen.