Skip To Content

Pratiques conseillées opérationnelles

ArcGIS Enterprise est un ensemble de composants logiciels qui peuvent être déployés dans de nombreuses configurations en fonction des exigences et des processus souhaités d’une organisation. Pour chaque capacité et configuration, le logiciel nécessite une infrastructure et des systèmes d’exploitation sous-jacents stables pour fonctionner de façon optimale. Vous pouvez suivre les recommandations et méthodes ci-dessous pour planifier et fournir des sites de production optimisés et hautement fonctionnels, à toutes les échelles.

Planification d’un déploiement

Avant de déployer ArcGIS Enterprise, tenez compte de ces recommandations.

Allocation d’espace de stockage

Au terme d’une période d’utilisation routinière, ArcGIS Enterprise aura besoin d’un espace de stockage de plus en plus important pour prendre en charge des processus tels que la publication de services et le partage de contenu. La quantité d’espace de stockage nécessaire varie selon plusieurs facteurs, tels que les suivants :

  • Types de service publiés
  • Quantité et types de contenu et d’éléments chargés dans l’organisation
  • Stockage de données pour prendre en charge les services publiés (lorsque les données sont copiées sur le serveur au cours de la publication et non référencées directement dans un emplacement partagé)
Pour anticiper l’évolution et que l’espace ne devienne pas insuffisant, les administrateurs doivent surveiller l’utilisation de l’espace disque au fil du temps et réallouer l’espace de stockage en fonction des besoins.

Tandis que l’espace disque augmente avec le temps pour prendre en charge ces processus, la taille des sauvegardes planifiées s’adapte en proportion. Pour prévoir un stockage de sauvegarde suffisant, il est recommandé d’utiliser des stratégies de rétention pour les sauvegardes stockées. Par exemple, si un ensemble de sauvegardes incrémentielles n’est utile qu’une fois couplé à la dernière sauvegarde complète dans la chaîne, il est recommandé de les supprimer lorsque cette chaîne se situe en dehors des critères de rétention. Les stratégies de rétention doivent respecter les exigences organisationnelles pour éviter les pertes de données, et toute autre exigence réglementaire applicable.

Fenêtres de maintenance

Avant de déployer ArcGIS Enterprise, les administrateurs doivent déterminer les critères de panne et les dépendances métiers appropriés à l’organisation ArcGIS Enterprise. Ils doivent prendre en compte l’application de correctifs du système d’exploitation et des logiciels, ainsi que les changements de configuration qui exigent un temps d’arrêt dans l’organisation. La planification de fenêtres de maintenance régulières permet aux administrateurs de définir des attentes de disponibilité dans toute l’organisation et de réduire la fréquence des temps d’arrêt inattendus pour les demandes de changement d’urgence. Les administrateurs peuvent personnaliser une bannière de notification pour informer les membres de l’organisation de la date et de l’heure de ces fenêtres de maintenance.

Implémentation d’environnements à plusieurs niveaux

L’implémentation appropriée d’environnements à plusieurs niveaux (par exemple, les environnements de développement, intermédiaire et de production), ainsi que leur comparaison continue, s’est révélée efficace pour réduire les incidents de chute de production. À plusieurs reprises, les différents niveaux deviendront désynchronisés en termes de configuration système, de sorte que garantir une gestion des changements appropriée a pour effet d’améliorer la stabilité globale du niveau de production, tout en permettant un contrôle approprié des changements de configuration dans les environnements inférieurs. L’utilisation de ces environnements à plusieurs niveaux pour réaliser l’acceptation et les tests de chargement du contenu est importante, mais il est également recommandé d’installer les correctifs du système d’exploitation et de ArcGIS Enterprise suivant la méthode des niveaux pour réduire les interruptions éventuelles de l’environnement de production.

Considérations opérationnelles

Une fois le déploiement utilisé dans toute l’organisation, tenez compte des recommandations suivantes.

Consultation des journaux

Chaque composant ArcGIS Enterprise génère des fichiers journaux qui permettent d’identifier et de résoudre les problèmes :

Les administrateurs doivent examiner les journaux générés pour toutes les entrées consignées au niveau SEVERE (GRAVE) ou WARNING (AVERTISSEMENT), car elles peuvent désigner des problèmes de fonctionnalités du logiciel qui doivent être résolus.

Mises à jour et correctifs

L’application régulière de correctifs est essentielle pour maintenir des environnements sécurisés, à jour et stables. En matière de programmation des correctifs, des procédures de sauvegarde appropriées permettent à l’organisation de récupérer dans les cas où le correctif induit un comportement négatif ou en cas d’échec. L’application de correctifs exige également une certaine validation pour vérifier le fonctionnement normal des services sur les machines concernées après l’installation. L’application de correctifs aux systèmes se divise en deux catégories principales : correctifs du système d’exploitation et correctifs logiciels. La publication des correctifs du système d’exploitation est généralement mensuelle pour Windows ou plus fréquente pour les paquetages individuels sur Linux, tandis que la publication des correctifs de ArcGIS Enterprise dépend de la maturité de la version. Les administrateurs doivent régulièrement rechercher les mises à jour avec l’utilitaire patchnotification inclus et planifier l’installation au cours de fenêtres de maintenance régulières.

Même si la durée d’installation des correctifs varie, elle est généralement comprise entre 1 et 2 heures pour Portal for ArcGIS et entre 15 et 30 minutes pour ArcGIS Server et ArcGIS Data Store. Vérifier l’utilisation du processeur pour le processus de correctif en cours (généralement msiexec.exe sur Windows ou un processus bash exécutant le script applyPatch sur Linux) est un bon moyen d’évaluer la progression des correctifs en cours d’exécution. Les organisations qui ont instauré des cycles d’application des correctifs du système d’exploitation peuvent utiliser ces calendriers pour prévoir quand programmer des fenêtres de maintenance et quand appliquer les correctifs ArcGIS Enterprise.

Lors de l’application de correctifs à des déploiements haute disponibilité, il est recommandé de ne pas les appliquer à plus de deux machines à la fois dans un site. Lors de l’application de correctifs à des environnements où des composants ArcGIS Enterprise sont installés sur des machines distinctes, la règle générale est de les appliquer aux machines dans cet ordre :

  1. ArcGIS Data Store
  2. ArcGIS Server
  3. Portal for ArcGIS

Cet ordre recommandé est dû aux dépendances entre les services publiés et à la disponibilité des data stores principaux.

Renouveler les certificats

Lorsque le certificat TLS/SSL d’une organisation expire, les membres peuvent perdre leur connexion et l’organisation peut devenir inaccessible. Pour éviter ce problème, les administrateurs peuvent gérer un calendrier visant à demander et appliquer des certificats de remplacement en vue d’éviter les interruptions ou les pertes de connectivité. En règle générale, les certificats expirent tous les ans ou tous les deux ans s’ils sont émis par une autorité de certification publique, tandis que les certificats internes peuvent durer beaucoup plus longtemps mais devront finalement être remplacés par un certificat renouvelé. Une planification appropriée permet non seulement de renouveler le certificat avant la date d’expiration, mais également de le mettre à jour dans les serveurs Web au cours d’une fenêtre de maintenance pour éviter toute interruption de service.

Dans le cas de l’utilisation de l’authentification SAML (Security Assertion Markup Language), il est important d’assurer le suivi des exigences de renouvellement et de rotation pour les certificats utilisés par le fournisseur d’identités (IDP) et le fournisseur de services (SP). Les certificats utilisés pour valider la demande SAML signée, chiffrer l’assertion SAML et valider la réponse SAML signée en sont quelques exemples. La consignation de ces exigences de renouvellement et rotation de certificats empêchera toute perturbation dans l’organisation. En savoir plus sur les pratiques conseillées en matière de sécurité SAML.

Authentification

La méthode d’authentification employée par votre organisation peut imposer des considérations supplémentaires pour administrer votre déploiement ArcGIS Enterprise. Une fois connecté à un compte Windows Active Directory ou à un répertoire Lightweight Directory Access Protocol (LDAP), un mot de passe utilisateur est en place pour établir une connexion au magasin d’identités. Si ce mot de passe expire, la connexion au magasin d’identités peut s’interrompre et empêcher les utilisateurs de s’authentifier. Gérez ce compte comme une rotation proactive de l’utilisateur et du mot de passe au cours d’une fenêtre de maintenance.

Dans les environnements Windows, il est recommandé de gérer le compte utilisateur qui exécute le service Windows pour chaque composant ArcGIS Enterprise pour empêcher l’expiration des mots de passe. Le recours à un compte de service administré de groupe (group managed service account, gMSA) évite la rotation du mot de passe du compte de service car il est géré par Windows Active Directory.

Les administrateurs doivent également tenir compte de la date d’expiration des mots de passe utilisateur de base de données, car cela peut affecter directement la disponibilité des services ArcGIS Server. Les mots de passe utilisateur de base de données peuvent être mis à jour en important un nouveau fichier de connexion à une base de données dans la connexion à la base de données inscrite existante, dans ArcGIS Server Manager, ArcGIS Desktop ou ArcGIS Pro. Arrêtez les services qui dépendent de ces connexions à des bases de données avant de mettre à jour le mot de passe de l’utilisateur de base de données afin de ne pas risquer de verrouiller leurs comptes si les demandes d’authentification contiennent le mot de passe expiré.

Allocation des ressources

Afin que les ressources de votre machine soient suffisantes et appropriées pour votre déploiement ArcGIS Enterprise, il est important de surveiller en continu le processeur, la mémoire RAM et l’utilisation du disque. L’identification de l’utilisation standard vous permet d’observer les tendances, de détecter les anomalies et d’affiner les ressources pour chaque machine au fil du temps. Les administrateurs peuvent configurer des alertes pour notifier les administrateurs SIG et informatiques lorsque certains critères sont particulièrement exposés, par exemple lorsque l’espace libre d’un disque est inférieur à un certain seuil ou lorsque l’utilisation du processeur connaît un pic de trop longue durée. Ces alertes constituent une mesure de sécurité supplémentaire pour les administrateurs, qui peuvent alors implémenter proactivement des actions correctives et empêcher les pannes générées par une demande trop importante.

Gestion de la source de données

Les performances du service ArcGIS Server dépendent des instances de base de données sous-jacentes qui hébergent les données référencées dans les services publiés. Pour optimiser l’efficacité des requêtes des services de carte et d’entités, vérifiez qu’aucun goulet d’étranglement susceptible d’impacter négativement les temps de réponse n’affecte le niveau de données. Les règles soulignées ci-dessus pour les ressources machine s’appliquent également aux instances SGBD principales et peuvent être complétées par des outils tels que le traçage des bases de données. Certaines instances de systèmes de gestion de bases de données ont un nombre maximal de connexions autorisées, qui peut devenir important lors d’événements de mise à l’échelle de vos services ArcGIS Server ou l’ajout d’une machine au site. Certaines organisations attribuent ce niveau de surveillance à leur équipe d’administration de base de données tandis que d’autres confient cette responsabilité à l’équipe informatique qui supervise l’infrastructure.

Exclusions des logiciels antivirus et anti-programmes malveillants

Même si les exclusions définies pour un produit de sécurité sont généralement statiques, il est utile de vérifier régulièrement auprès de l’équipe responsable de ces produits, par exemple tous les ans, que les exclusions sont toujours en place et qu’elles n’ont pas un impact négatif sur les performances du logiciel ArcGIS Enterprise. Aborder ces vérifications peut également conduire à mieux comprendre les mises à jour ou remplacements logiciels futurs susceptibles d’affecter le fonctionnement des déploiements existants.

Autorisations des systèmes de fichiers

Au cours de l’installation, chaque composant ArcGIS Enterprise est configuré avec des autorisations pour s’exécuter avec un compte de service spécifié. Si ces autorisations sont modifiées, des pannes ou dysfonctionnements logiciels peuvent se produire. La mise à jour de ces autorisations doit être rare et contrôlée pour un modèle d’accès de moindre privilège et pour l’application de correctifs dans des environnements à plusieurs niveaux. Si vous observez que les autorisations d’accès aux fichiers changent fréquemment, autorisez un audit de ces changements pour éviter toute interruption du logiciel.

Rechercher les problèmes d’intégrité opérationnelle

Le fonctionnement de votre déploiement ArcGIS Enterprise peut être affecté par différents problèmes liés à l’architecture et à la configuration. Pour détecter ces problèmes, vous pouvez utiliser le script Python, operationalHealth.py, fourni avec le portail ArcGIS Enterprise. L’outil analyse de nombreux critères et propriétés de configuration et génère un rapport au format HTML qui répertorie tous les problèmes d’intégrité opérationnelle qui affectent votre portail. En savoir plus sur la recherche de problèmes d’intégrité opérationnelle sur votre portail.