A medida que una implementación de ArcGIS Enterprise crece en complejidad, deben adoptarse consideraciones adicionales en materia de recuperación en caso de desastre. Estas consideraciones requieren conocer los sistemas dispares que conforman la arquitectura de la implementación. Al igual que en numerosos escenarios técnicos, no existe un enfoque único para la realización de copias de seguridad de los sistemas principales y dependientes en una implementación.
A continuación, se ofrece un marco para aumentar la tasa de éxito de la restauración durante un evento de recuperación en caso de desastre. Las organizaciones pueden adoptar estas prácticas para definir sus procedimientos operativos estándar como parte de un plan de continuidad y recuperación del negocio (BC/DR) en caso de desastre en el contexto de su implementación de ArcGIS Enterprise.
Prácticas recomendadas para crear copias de seguridad
Revise las siguientes prácticas recomendadas para crear copias de seguridad de su organización de ArcGIS Enterprise y de cualquier fuente de datos referenciada.
Copia de seguridad de ArcGIS Enterprise
Una organización de ArcGIS Enterprise está compuesta por el sitio de Portal for ArcGIS, todos los sitios federados de ArcGIS Server y sus datos asociados y los datos contenidos en el ArcGIS Data Store. Es posible crear una copia de seguridad de los componentes con la herramienta Recuperación ante desastres del SIG web (WebGISDR) incluida o mediante herramientas de terceros para copias de seguridad basadas en equipos y basadas en imágenes.
La herramienta WebGISDR es una utilidad de línea de comandos incluida en Portal for ArcGIS que se utiliza para hacer una copia de seguridad del contenido y los datos de la organización, la información del sitio de ArcGIS Server federado y los datos contenidos en los data stores relacionales y de caché de teselas. Esta herramienta es particularmente útil para mantener la consistencia en los componentes de una implementación base, así como en cualquier sitio federado adicional, aunque requiere una implementación funcional para realizar la recuperación.
Debe tener en cuenta lo siguiente además del proceso de copia de seguridad de WebGISDR:
- Sitios federados de ArcGIS Mission Server o ArcGIS Notebook Server: si dispone de ellos, cree copias de seguridad siguiendo las instrucciones de la documentación de ArcGIS Mission Server y la documentación de ArcGIS Notebook Server.
- Copias de seguridad de big data stores espaciotemporales, almacenes de gráficos y almacenes de objetos: si tiene cualquiera de estos tipos de ArcGIS Data Store registrado con el servidor de alojamiento, cree copias de seguridad de cada uno de ellos mediante la utilidad backupdatastore de ArcGIS Data Store.
- Configuración del sitio ArcGIS GeoEvent Server: gestionar la copia de seguridad de su configuración de ArcGIS GeoEvent Server mediante el archivo de configuración de copia de seguridad.
La mayoría de las plataformas de virtualización permiten tomar instantáneas de las máquinas virtuales en ejecución que permiten lograr objetivos de bajo tiempo de recuperación. Aunque son útiles, no se consideran copias de seguridad duraderas como parte de un plan de BC/DR más amplio.
Cuando se realiza una copia de seguridad antes o durante una ventana de mantenimiento, el objetivo de bajo tiempo de recuperación que proporcionan las instantáneas sirve de motivación para utilizar esas herramientas cuando están disponibles. Al tomar una copia de seguridad de terceros, los componentes subyacentes del nivel de datos de Portal for ArcGIS y ArcGIS Data Store no tienen una integración con esos métodos y, por lo tanto, implican un nivel de riesgo asociado con la toma de una copia de seguridad en directo de una base de datos en ejecución. Para minimizar este riesgo, las instantáneas y las copias de seguridad basadas en imágenes deben realizarse después de detener el servicio de los componentes de ArcGIS Enterprise en ejecución.
En el caso de las arquitecturas que utilizan un archivo compartido para alojar el directorio de contenido del portal compartido o el almacén de configuración y los directorios raíz de los sitios de ArcGIS Server, es importante tener en cuenta la consistencia de las copias de seguridad de esas ubicaciones cuando se utilizan herramientas de copia de seguridad de terceros, como instantáneas de máquinas virtuales o copias de seguridad basadas en imágenes. Por ejemplo, si un administrador está revertiendo después de una actualización de Portal for ArcGIS incorrecta mediante la recuperación de una instantánea, el directorio de contenido puede haber sido alterado por el proceso de actualización y ya no sería coherente con la información contenida en la base de datos en la instancia recuperada. Para minimizar estos efectos cuando se utilizan herramientas de terceros, las copias de seguridad deben realizarse durante una ventana de interrupción en la que no se esté publicando o editando contenido en la organización. Esto incluye tanto los componentes de ArcGIS Enterprise como cualquier archivo compartido asociado.
Se puede realizar una copia de seguridad del ArcGIS Data Store por separado de los demás componentes para minimizar la pérdida de datos en caso de fallo de ese componente. La ejecución de copias de seguridad programadas de data stores relacionales y de caché de teselas puede tener lugar fuera de la programación de la utilidad WebGISDR y otras herramientas de copia de seguridad.
Copia de seguridad de fuentes de datos con referencias
ArcGIS Server puede servir contenidos de numerosas fuentes, incluidas geodatabases de la empresa, archivos compartidos registrados y almacenes en la nube. Estas fuentes de datos externas deben incluirse en el plan de recuperación en caso de desastre para una implementación. Se recomienda seguir las instrucciones del proveedor para realizar copias de seguridad o replicar datos a otra ubicación.
La copia de seguridad de las geodatabases corporativas y las bases de datos relacionales que contienen datos servidos por servicios referenciados debe realizarse de acuerdo con los objetivos de punto de recuperación de cada organización mediante las herramientas suministradas por los proveedores de bases datos relacionales. Dado que estos datos son referenciados por servicios de ArcGIS Server, la consistencia de los servicios publicados puede llegar a desincronizarse con las tablas de la base de datos de back-end si la recuperación de base de datos se realiza independientemente de los sitios que contienen los servicios publicados. Esto hace que sea importante alinear la programación de las copias de seguridad entre todos los componentes de la implementación de ArcGIS Enterprise.
Los recursos compartidos de archivos de red pueden utilizar herramientas de copia de seguridad basadas en imágenes o en sistemas de archivos para empaquetar los datos y luego transferirlos a una solución de almacenamiento duradero que exista fuera del dominio de fallos de la implantación.
Los almacenes en la nube deben tener una copia de seguridad o una réplica en otra región con el fin de poder recuperar su contenido. Los almacenes replicados también pueden implementarse mediante el almacenamiento en archivo o en frío para reducir el coste total.
Cuándo realizar una copia de seguridad
La frecuencia con la que se realiza una copia de seguridad depende de varios factores, el más importante de los cuales es el tiempo que tarda en completarse. Ya que los procesos de copia de seguridad pueden afectar a la utilización de los recursos del sistema, las copias de seguridad completas suelen programarse fuera de las horas de mayor actividad. Para los diferentes tipos de copia de seguridad, la frecuencia con la que se realiza la copia de seguridad del sistema puede variar en una implementación de ArcGIS Enterprise.
Por ejemplo, la copia de seguridad de una geodatabase corporativa de producción puede realizarse de forma incremental cada 15 minutos para un objetivo de punto de recuperación bajo. Los datos más importantes deben almacenarse en esta instancia de la base de datos para reducir la cantidad de pérdidas potenciales de datos. Para una implementación de ArcGIS Enterprise con muchos servicios referenciados y contenido estático, la frecuencia con la que se realizan copias de seguridad puede ser diaria o mensual, mientras que las implementaciones con gran uso de servicios de entidades alojados y una creación frecuente de aplicaciones y mapas web debe tener menor tiempo entre copias de seguridad.
Validar copias de seguridad
Deben supervisarse las copias de seguridad para comprobar que se completan correctamente y alertar a los administradores cuando se produzca un fallo. Para la herramienta WebGISDR, el código de salida de la ejecución del script se puede utilizar como indicador de si una copia de seguridad se ha completado correctamente. Un cero representa una copia de seguridad correcta, mientras que cualquier código distinto de cero indica un fallo. Existen varias herramientas de alerta que pueden integrarse para permitir las notificaciones por correo electrónico o SMS al equipo responsable de la integridad de las copias de seguridad. Numerosas herramientas de copia de seguridad de terceros proporcionan una funcionalidad similar o pueden integrarse con otros servicios para proporcionar alertas.
Otro aspecto importante de la validación del plan de BC/DR de una organización es realizar un simulacro de restauración con una cadencia semestral. Esto ayuda a los administradores a asegurarse de que, en caso de desastre, están preparados para restaurar a partir de las copias de seguridad funcionales y validar el plan de restauración descrito a continuación.
Durante cuánto tiempo guardar los archivos de las copias de seguridad
La decisión sobre cuánto tiempo se deben mantener los archivos de las copias de seguridad depende de la cantidad de espacio de disco libre que tenga y del grado de flexibilidad que necesite en sus opciones de recuperación. Si no necesita restaurar los valores a un momento anterior a la última copia de seguridad, puede mantener la última copia de seguridad completa y las copias de seguridad incrementales creadas desde entonces.
Las copias de seguridad incrementales creadas con la herramienta WebGISDR son acumulativas; puede aplicar la copia de seguridad incremental más reciente a la última copia de seguridad completa. Por tanto, como mínimo necesita mantener la última copia de seguridad completa y la copia de seguridad incremental más reciente creada desde que realizó dicha copia de seguridad completa.
También puede trasladar unos cuantos conjuntos de copias de seguridad antiguas a otra ubicación, como medios de almacenamiento. De ese modo, aunque descubra que algunos datos y servicios clave se eliminaron antes de la última copia de seguridad completa, los archivos seguirán estando disponibles.
Nota:
La utilidad WebGISDR registra las versiones de software de los componentes de ArcGIS Enterprise cuando crea una copia de seguridad. La implementación en la que se restaura debe estar en la misma versión que estaba cuando creó la copia de seguridad. Además, debe restaurar en el mismo tipo de sistema operativo. Por ejemplo, no puede crear una copia de seguridad de una implementación de ArcGIS Enterprise en Linux y restaurarla en equipos con Windows.
Prácticas recomendadas para restaurar su organización
Revise las siguientes prácticas recomendadas para restaurar su organización de ArcGIS Enterprise mediante las copias de seguridad que ha creado.
Qué restaurar
Cuando un administrador tiene varios tipos de copias de seguridad a su disposición, es posible restaurar componentes de una manera más granular que revertir la implementación completa. Si se borra la caché de un servicio de mapas o imágenes, solo habrá que recuperar esos archivos a partir de una copia de seguridad. Asimismo, si se elimina accidentalmente una tabla de una geodatabase corporativa, esa base de datos puede recuperarse sin afectar a otros componentes.
Si se realizan ediciones erróneas en una capa de entidades alojada y es necesario revertir los datos, un administrador tiene la opción de restaurar únicamente el data store relacionales sin restaurar toda la implementación de ArcGIS Enterprise. De este modo, se reduce el impacto que tiene la restauración en otros datos almacenados dentro de la base de datos, pero si hubo servicios alojados creados durante ese tiempo, podría ocurrir que el sitio de ArcGIS Server se vuelva incoherente con las tablas de base de datos restauradas y requerir la limpieza manual y la republicación de los servicios afectados.
En otras ocasiones, puede producirse una interrupción importante, como la de un centro de datos o una región en la nube, que requiera la restauración de la implementación de ArcGIS Enterprise completa, así como de cualquier fuente de datos externa. Este sería el ejemplo más extremo y requiere una planificación adecuada para garantizar la completa funcionalidad del entorno restaurado.
Cómo restaurar
Cuando una implementación de ArcGIS Enterprise experimenta una interrupción generalizada, existen múltiples opciones de recuperación que dependen de los tipos de copias de seguridad disponibles. La replicación en un sitio cercano mediante la utilidad WebGISDR es el método más significativo para reducir el tiempo de recuperación de la implementación, mientras que tener un sitio en espera en frío disponible para iniciarse y restaurarse puede facilitar los ejercicios de recuperación, así como reducir el tiempo total para la recuperación.
A la hora de decidir la ruta de recuperación, debe intentarse primero la opción con los objetivos de punto y tiempo de recuperación más cortos. Esto permitiría la retroalimentación más rápida sobre el nivel de éxito de la restauración. Contar con un administrador que se sienta cómodo con la estrategia de copia de seguridad y que haya probado las restauraciones con regularidad en el pasado también puede acortar el tiempo de recuperación en caso de desastre.
Dado que ArcGIS Enterprise tiene varios niveles en componentes internos y externos, el orden en el que se restauran dichos componentes influye en la estabilidad de la implementación tras una restauración. Todas las fuentes de datos referenciadas deben estar disponibles en primer lugar y debe verificarse que son accesibles desde el entorno de ArcGIS Enterprise, incluidas las instancias de la base de datos y los archivos compartidos externos, antes de restaurar las máquinas y los componentes de ArcGIS Enterprise.
Una vez que las dependencias circundantes están en marcha, la implementación de ArcGIS Enterprise debe restaurarse a un estado consistente. De esta manera se evitan los escenarios en los que el sitio del servidor de alojamiento puede tener un servicio de entidades alojado publicado, pero al data store relacional le falta la tabla de datos dependiente, o la organización puede tener un elemento para un servicio que ya no está presente en uno de los sitios federados.
Validación posterior a la restauración
Una vez finalizada la operación de restauración, se debe realizar una validación de los datos críticos para la empresa y de la funcionalidad generalizada de la implementación de ArcGIS Enterprise. Se puede lograr creando listas de verificación para centros de negocios y departamentos a fin de verificar su contenido más importante o mediante scripts de automáticos. El enfoque de esta validación mediante el uso de scripts automatizados permite una mayor confianza en que la restauración fue correcta en menos tiempo que una verificación manual de elementos y servicios.
Automatizar operaciones de copia de seguridad y restauración
Se recomienda crear copias de seguridad con regularidad para protegerse frente a una pérdida de datos significativa y reducir el tiempo de inactividad. La frecuencia con la que creará copias de seguridad quedará determinada por el objetivo de punto de recuperación (RPO) de su organización, que define cuánta pérdida de datos es aceptable. Por ejemplo, si su organización no puede tolerar más de 12 horas de pérdida de datos, definirá un programa que cree copias de seguridad con menos de 12 horas.
La creación y restauración de copias de seguridad se pueden automatizar en Windows con el Programador de tareas o con cualquier otro software de programación. Tenga en cuenta que la cantidad de datos de su organización también afectará a la frecuencia con la que puede crear copias de seguridad y la rapidez con la que puede restaurarlas. Puede probar cuánto tiempo tardará antes de configurar la tarea programada para garantizar que las operaciones de copia de seguridad o restauración se completen antes de que se realice el próximo intento.
Además, debe determinar si las operaciones de copia de seguridad o restauración se están realizando correctamente. La herramienta WebGISDR admite un archivo de salida que registrará los resultados de la operación como JSON que se puede analizar para determinar si se encuentra la copia de seguridad, si falla algún componente y cuánto tiempo tardó cada componente. Este archivo se puede integrar en la copia de seguridad y restaurar la lógica para notificar a los administradores cualquier error o elemento de acción.