ArcGIS Enterprise es una serie de componentes de software que se puede implementar en muchas configuraciones basadas en los requisitos de una organización y los flujos de trabajo deseados. En cada capacidad y configuración diferente, el software necesita que la infraestructura y los sistemas operativos subyacentes sean estables para funcionar al máximo nivel. Puede usar las siguientes técnicas y recomendaciones para planificar y proporcionar sitios de producción estables, optimizados y altamente funcionales a cualquier escala.
Planificación de implementación
Antes de implementar ArcGIS Enterprise, tenga en cuenta estas recomendaciones.
Asignación de almacenamiento
Tras un periodo de uso rutinario, ArcGIS Enterprise requerirá espacio de almacenamiento adicional a medida que pase el tiempo para permitir los flujos de trabajo, como los servicios de publicación y el uso compartido de contenido. La cantidad de espacio de almacenamiento necesario variará y dependerá de varios factores, como los siguientes:
- Tipos de servicios publicados
- Cantidad y tipos de contenido y elementos cargados en la organización
- Almacenamiento de datos para soportar los servicios publicados (cuando los datos se copian en el servidor durante la publicación en lugar de referenciarse directamente en una ubicación compartida)
A medida que el espacio en disco aumente a lo largo del tiempo para permitir estos flujos de trabajo, el tamaño de las copias de seguridad programadas aumentará proporcionalmente. Para planificar suficiente espacio de almacenamiento de copias de seguridad, se recomienda aplicar directivas de retención a las copias de seguridad almacenadas. Por ejemplo, si una serie de copias de seguridad crecientes solo resulta útil cuando está asociada a la última copia de seguridad completa de la cadena, le recomendamos eliminarlas en el caso de que esa cadena no cumpla los requisitos de retención. Las directivas de retención deben coincidir con los requisitos de la organización para evitar la pérdida de datos y otros requisitos reglamentarios aplicables.
Periodos de mantenimiento
Antes de implementar ArcGIS Enterprise, es recomendable que los administradores determinen los requisitos de interrupción adecuados y las dependencias comerciales de la organización de ArcGIS Enterprise. Debe tenerse en cuenta la aplicación de parches al sistema operativo (SO) y el software, así como los cambios de configuración que requieren la interrupción de la actividad de la organización. La planificación de intervalos de mantenimiento programados de forma periódica permitirá a los administradores definir las expectativas de disponibilidad en toda la organización y reducir la frecuencia de las paradas imprevistas debidas a solicitudes de cambios de emergencia. Los administradores pueden personalizar un banner de notificación con detalles sobre cuándo tendrán lugar estos intervalos de mantenimiento para alertar a los miembros de la organización.
Implementación de entornos en niveles
La implementación adecuada, y la comparación constante, de entornos con varias capas (por ejemplo, desarrollo, montaje y producción) ha demostrado ser una valiosa herramienta para reducir los incidentes relacionados con las paradas de producción. Muchas veces, las diferentes capas se desincronizarán en cuanto a configuración de nivel del sistema. Por este motivo, asegurarse de que se realiza una gestión correcta de los cambios aumentará la estabilidad general de la capa de producción, a la vez que permitirá un control adecuado de los cambios de configuración en los entornos inferiores. El uso de estos entornos en niveles no solo es importante para realizar pruebas de aceptación y carga de contenido, sino que también se recomienda que instale el sistema operativo y los parches de ArcGIS Enterprise por niveles para reducir al mínimo la posibilidad de alterar el entorno de producción.
Consideraciones operativas
Una vez que la implementación esté utilizándose en toda la organización, tenga en cuenta las recomendaciones siguientes.
Revisión de registros
Todos los componentes de ArcGIS Enterprise generan archivos de registro que pueden servir para identificar y solucionar problemas:
Es aconsejable que los administradores revisen los registros generados para detectar el registro de entradas en los niveles GRAVE o ADVERTENCIA, ya que esto podría indicar la existencia de problemas de funcionamiento del software que habría que solucionar.
Actualizaciones y parches
La aplicación periódica de parches es importante para mantener los entornos seguros, actualizados y estables. En lo que se refiere a la programación de parches, el uso de procedimientos de copia de seguridad adecuados ayudará a la organización a recuperar la información cuando el parche sea contraproducente o se produzca algún tipo de fallo. La aplicación de parches también requiere algún tipo de validación para confirmar que el servicio funciona con normalidad en los equipos tras la instalación del parche. Los parches del sistema se dividen en dos amplias categorías: sistema operativo y software. Normalmente se publican parches del sistema operativo cada mes en el caso de Windows, o con más frecuencia cuando se trata de paquetes individuales de Linux. Sin embargo, la publicación de parches de ArcGIS Enterprise depende la madurez de la versión. Los administradores deben comprobar las actualizaciones de forma periódica mediante el uso de la utilidad de patchnotification incluida y planificar la instalación durante los intervalos de mantenimiento periódico.
El tiempo de instalación de los parches puede variar, pero suele durar de 1 a 2 horas en el caso de Portal for ArcGIS y de 15 a 30 minutos cuando se trata de ArcGIS Server y ArcGIS Data Store. Comprobar el uso de la CPU que corresponde al proceso de ejecución del parche (normalmente msiexec.exe en Windows o un proceso en lote de ejecución del script applyPatch en Linux) puede ser una buena manera de evaluar el progreso del proceso. Las organizaciones que tienen ciclos de aplicación de parches del sistema operativo establecidos pueden utilizarlos para determinar cuándo deben programarse los intervalos de mantenimiento y el momento adecuado para aplicar los parches de ArcGIS Enterprise.
Cuando se aplican parches a implementaciones de alta disponibilidad, se recomienda no aplicar parches a dos (o más) equipos de un sitio a la vez. Al aplicar parches en entornos en los que los componentes de ArcGIS Enterprise se instalan en equipos separados, la regla general es no aplicar parches a los equipos en este orden:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
El orden recomendado se debe a las dependencias entre los servicios publicados y la disponibilidad de data stores backend.
Renovar certificados
Cuando un certificado TLS/SSL de la organización expira, los miembros pueden perder la conexión y la organización puede quedar inaccesible. Para evitarlo, los administradores pueden mantener un calendario de solicitud y aplicación de certificados de reemplazo que impida que la conectividad se interrumpa o pierda. Si han sido expedidos por un organismo de certificación público, los certificados suelen expirar cada año o cada dos años; aunque los certificados internos pueden durar mucho más, tienen que renovarse en algún momento. La planificación adecuada permite no solo renovar los certificados antes de que expiren, sino también actualizarlos en los servidores web durante un intervalo de mantenimiento para evitar la interrupción del servicio.
Al emplear la autenticación de lenguaje de marcado de aserción de seguridad (SAML), es importante realizar un seguimiento de los requisitos de renovación y rotación de los certificados utilizados por el proveedor de identidad (IDP) y el proveedor de servicios (SP). Algunos ejemplos incluyen los que se utilizan para validar la solicitud SAML firmada, cifrar la aserción SAML y validar la respuesta SAML firmada. Mantener un registro de requisitos de renovación y rotación del certificado evitará inconvenientes a la organización. Obtenga más información sobre las prácticas recomendadas para la seguridad SAML.
Autenticación
El método de autenticación que utiliza la organización puede imponer consideraciones adicionales a la hora de administrar la implementación de ArcGIS Enterprise. Si utiliza Windows Active Directory o un protocolo de acceso al directorio ligero (LDAP), se requiere una contraseña de usuario para establecer la conexión con el almacén de identidades. Si la contraseña expira, la conexión del almacén de identidades puede desconectarse e impedir la autenticación de los usuarios. Administre esta cuenta como una rotación proactiva del usuario y la contraseña durante un periodo de mantenimiento.
En los entornos Windows, se recomienda administrar la cuenta de usuario que ejecuta el servicio de Windows correspondiente a cada componente de ArcGIS Enterprise para evitar que la contraseña expire. El uso de una cuenta de servicio administrada por un grupo (gMSA) evita la necesidad de rotación de la contraseña de la cuenta de servicio, ya que la gestiona Windows Active Directory.
Los administradores también deben saber en qué momento expiran las contraseñas de usuario de la base de datos, ya que esto puede afectar directamente a la disponibilidad de los servicios de ArcGIS Server. Las contraseñas de usuario de base de datos pueden actualizarse importando un archivo de conexión de base de datos nuevo en la conexión de base de datos registrada existente en ArcGIS Server Manager, ArcGIS Desktop o ArcGIS Pro. Detenga los servicios que dependen de estas conexiones de base de datos antes de actualizar la contraseña de usuario de base de datos para evitar que las cuentas se bloqueen debido a solicitudes de autenticación que contienen la contraseña que ha expirado.
Asignación de recursos
Para asegurarse de que el equipo tenga disponibles recursos adecuados y suficientes para la implementación de ArcGIS Enterprise, es importante realizar una monitorización constante de la CPU, la RAM y el espacio en disco. Al identificar el uso típico, puede observar tendencias y detectar anomalías, así como ajustar los recursos en función de cada uno de los equipos implicados a lo largo del tiempo. Los administradores pueden configurar alertas para notificar a los administradores de TI y SIG que determinados requisitos están en riesgo, como cuando el espacio libre en disco está por debajo de un umbral concreto o cuando el uso de la CPU se ha disparado durante más tiempo del previsto. Estas alertas constituyen una medida de seguridad adicional para los administradores para aplicar medidas correctivas de forma proactiva y evitar interrupciones por aumento de la demanda.
Administración de fuentes de datos
El rendimiento del servicio ArcGIS Server depende de las instancias de base de datos subyacentes que albergan los datos referenciados en los servicios publicados. Para optimizar los servicios de entidades y mapas y que la consulta sea eficaz, confirme que no hay cuellos de botella en la capa de datos que puedan afectar negativamente a los tiempos de respuesta. Las reglas descritas anteriormente para los recursos de los equipos también se aplican a las instancias de DBMS backend y pueden complementarse con herramientas, como rastreo de base de datos. Algunas instancias del sistema de administración de base de datos tienen un número máximo de conexiones permitidas, lo que podría adquirir importancia durante los eventos de escalado de los servicios de ArcGIS Server o la incorporación de un equipo al sitio. Algunas organizaciones asignan este nivel de monitorización a su equipo de administración de base de datos, mientras que en otras la responsabilidad puede recaer en el equipo de TI que supervisa la infraestructura.
Exclusiones de antimalware y antivirus
Aunque las exclusiones definidas para un producto de seguridad suelen ser estáticas, resulta útil comprobar con el responsable del equipo esos productos de forma periódica (por ejemplo, una vez al año) para confirmar que las exclusiones siguen instaladas y no afectan negativamente al rendimiento del software ArcGIS Enterprise. Esta consulta también puede permitir que se conozcan las futuras actualizaciones o sustituciones de software que puedan afectar al funcionamiento de las implementaciones existentes.
Permisos de sistemas de archivos
Durante la instalación, cada componente de ArcGIS Enterprise se configura con permisos de ejecución con una cuenta de servicio específica. Si los permisos se modifican, pueden producirse interrupciones o problemas de funcionamiento del software. Las actualizaciones de estos permisos deberían ser excepcionales y controladas para un modelo de acceso de privilegios mínimos y para cuando los parches se apliquen en entornos con capas. Si se detecta que los permisos de archivos cambian con frecuencia, posibilite una auditoría de esos cambios para evitar interrupciones del software.
Examinar los problemas de salud operativos
El funcionamiento de su implementación de ArcGIS Enterprise puede verse afectado negativamente por diversos problemas de arquitectura y configuración. Para comprobar si existen estos problemas, puede usar la secuencia de comandos Python, operationalHealth.py, que se suministra con el portal ArcGIS Enterprise. La herramienta analiza múltiples criterios y propiedades de configuración, y genera un informe en formato HTML en el que se enumeran todos los problemas de salud operativos que afectan a su portal. Más información sobre cómo Examinar su portal para buscar problemas de salud operativos.