ArcGIS Enterprise è un insieme di componenti software che possono essere distribuiti in molte configurazioni basate sui requisiti di un'organizzazione e sui flussi di lavoro desiderati. Ad ogni diversa capacità e configurazione, il software richiede stabilità dai sistemi operativi e dalle infrastrutture sottostanti per funzionare al suo massimo potenziale. Le seguenti raccomandazioni e tecniche possono essere usate per pianificare e fornire siti di produzione stabili, ottimizzati e altamente funzionali su ogni scala.
Pianificazione dell'impiego
Prima di distribuire ArcGIS Enterprise, considerate queste raccomandazioni.
Pianificare e allocare lo stoccaggio
Dopo un periodo di utilizzo di routine, ArcGIS Enterprise richiederà uno spazio di archiviazione aggiuntivo nel tempo per supportare flussi di lavoro come la pubblicazione di servizi e la condivisione di contenuti. La quantità di spazio di archiviazione necessaria varia e dipende da diversi fattori, come i seguenti:
- Tipi di servizi pubblicati
- Quantità e tipi di contenuti e articoli caricati nell'organizzazione
- Memorizzazione dei dati per supportare i servizi pubblicati (quando i dati vengono copiati sul server durante la pubblicazione invece di fare riferimento direttamente a una posizione condivisa)
Mentre lo spazio su disco aumenta nel tempo per supportare questi flussi di lavoro, la dimensione dei backup programmati scalerà proporzionalmente. Per pianificare un'archiviazione sufficiente dei backup, si raccomanda di utilizzare politiche di conservazione per i backup archiviati. Per esempio, nel caso in cui una collezione di backup incrementali sia utile solo se accoppiata con l'ultimo backup completo nella catena, essi dovrebbero essere rimossi quando quella catena cade fuori dai requisiti di conservazione. Le politiche di conservazione dovrebbero allinearsi con i requisiti organizzativi per prevenire la perdita di dati e altri requisiti normativi applicabili.
Pianificare le finestre di manutenzione
Prima di distribuire ArcGIS Enterprise, si raccomanda agli amministratori di determinare i requisiti di interruzione appropriati e le dipendenze aziendali per l'organizzazione ArcGIS Enterprise. Le considerazioni dovrebbero includere il sistema operativo (OS) e le patch a livello di software, così come i cambiamenti di configurazione che richiedono tempi morti per l'organizzazione. La pianificazione di finestre di manutenzione regolarmente programmate permetterà agli amministratori di impostare le aspettative di disponibilità in tutta l'organizzazione e ridurre la frequenza di tempi di inattività inaspettati per le richieste di modifiche di emergenza. Gli amministratori possono personalizzare un banner di notifica per avvisare i membri dell'organizzazione con dettagli su quando si verificano queste finestre di manutenzione.
Considerare l'implementazione di ambienti a livelli
La corretta implementazione e il confronto continuo tra ambienti a più livelli (per esempio, sviluppo, staging e produzione) ha dimostrato di essere uno strumento estremamente prezioso in termini di riduzione degli incidenti di produzione. Molte volte, i diversi livelli diventeranno non sincronizzati in termini di configurazione a livello di sistema, quindi assicurarsi che la corretta gestione dei cambiamenti venga effettuata aumenterà la stabilità complessiva del livello di produzione, permettendo allo stesso tempo una corretta verifica dei cambiamenti di configurazione negli ambienti inferiori. Usare questi ambienti a livelli non solo per eseguire test di accettazione e di carico del contenuto è importante, ma l'installazione del sistema operativo e delle patch ArcGIS Enterprise dovrebbe essere installata seguendo l'approccio a livelli anche per minimizzare il potenziale di interruzione dell'ambiente di produzione.
Considerazioni operative
Una volta che l'implementazione è in uso in tutta l'organizzazione, considerate le seguenti raccomandazioni.
Rivedere i log
Ogni ArcGIS Enterprise componente genera file di log che possono essere utilizzati per identificare e risolvere i problemi:
Si raccomanda agli amministratori di rivedere i log generati per tutte le voci registrate a livello GRAVE o AVVERTENZA, poiché possono indicare problemi di funzionalità del software che devono essere affrontati.
Applicare aggiornamenti e patch
Le patch regolari sono una parte importante del mantenimento di ambienti sicuri, aggiornati e stabili. In termini di programmazione delle patch, le procedure di backup adeguate aiuteranno l'organizzazione a recuperare in situazioni in cui la patch introduce un comportamento avverso, o si verifica un qualche tipo di guasto. Il patching richiede anche una sorta di convalida per confermare il normale funzionamento dei servizi sulle macchine sottoposte a patch dopo l'installazione. Le patch dei sistemi si dividono in due grandi categorie: patch del sistema operativo e patch del software. Il rilascio delle patch del sistema operativo è tipicamente mensile per Windows o più frequente per i singoli pacchetti su Linux, mentre il rilascio di ArcGIS Enterprise patch dipende dalla maturità della versione. Gli amministratori dovrebbero regolarmente controllare la presenza di aggiornamenti usando l'utilità inclusa patchnotification e pianificare l'installazione durante le regolari finestre di manutenzione.
L'installazione delle patch può variare nel tempo, ma tipicamente varia da 1-2 ore per Portal for ArcGIS e 15-30 minuti per ArcGIS Server e ArcGIS Data Store. Controllare l'utilizzo della CPU per il processo di patch in esecuzione (tipicamente msiexec.exe su Windows o un processo bash che esegue lo script applyPatch su Linux) può essere un buon metodo per valutare il progresso del processo di patch in esecuzione. Le organizzazioni che hanno stabilito cicli di patching del sistema operativo possono usare quei programmi per modellare quando le finestre di manutenzione devono essere programmate e quando è un momento adatto per applicare anche le patch ArcGIS Enterprise.
Quando si applicano le patch alle distribuzioni ad alta disponibilità, è raccomandato che due (o più) macchine all'interno di un sito non dovrebbero essere sottoposte a patch simultaneamente. Quando si applicani patch ad ambienti dove ArcGIS Enterprise componenti sono installati su macchine separate, la regola generale è di applicare patch alle macchine in questo ordine:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
Questo ordine raccomandato è dovuto alle dipendenze tra i servizi pubblicati e la disponibilità di archivi di dati back-end.
Rinnovare i certificati
Quando il certificato TLS/SSL di un'organizzazione scade, i membri possono perdere la connessione e l'organizzazione può diventare inaccessibile. Per alleviare questo, gli amministratori possono mantenere un programma per richiedere e applicare certificati sostitutivi per evitare interruzioni o perdite di connettività. In genere, i certificati scadono annualmente o ogni due anni se emessi da un'autorità pubblica di certificazione, mentre i certificati interni possono estendersi molto più a lungo, ma alla fine dovranno essere ruotati con un certificato rinnovato. Una corretta pianificazione permette non solo che il rinnovo avvenga prima della data di scadenza, ma anche aggiornato all'interno dei server web durante una finestra di manutenzione per evitare l'interruzione del servizio.
Quando si utilizza l'autenticazione SAML (Security Assertion Markup Language), si dovrebbe prendere in considerazione la firma e la crittografia dei certificati che sono usati per convalidare la richiesta e la risposta SAML con i fornitori. Mantenere un registro di questi requisiti di rinnovo/rotazione del certificato eviterà interruzioni nell'organizzazione.
Gestire l'autenticazione
Il metodo di autenticazione usato dalla tua organizzazione può imporre ulteriori considerazioni per l'amministrazione della tua ArcGIS Enterprise implementazione. Quando si connette a Windows Active Directory o LDAP (Lightweight Directory Access Protocol), una password utente è in atto per stabilire una connessione al negozio di identità. Se questa password scade, la connessione dell'identity store può disconnettersi e impedire agli utenti di autenticarsi. Questo account dovrebbe essere gestito come una rotazione proattiva dell'utente/password durante una finestra di manutenzione.
Gli amministratori dovrebbero anche essere consapevoli di quando le password degli utenti del database possono scadere, poiché questo può influenzare direttamente la disponibilità dei servizi ArcGIS Server. Le password degli utenti del database possono essere aggiornate importando un nuovo file di connessione al database esistente registrato in ArcGIS Server Manager, ArcGIS Desktop, o ArcGIS Pro. I servizi che dipendono da queste connessioni al database dovrebbero essere fermati prima di aggiornare la password dell'utente del database per evitare il potenziale di account bloccati a causa di richieste di autenticazione contenenti la password scaduta.
Destina risorse
Per assicurare che risorse di macchina sufficienti e adeguate siano disponibili per la tua ArcGIS Enterprise implementazione, è importante che tu esegua un monitoraggio continuo dell'utilizzo di CPU, RAM e disco. Identificando l'uso tipico, è possibile osservare le tendenze e rilevare le anomalie e regolare di conseguenza le risorse su ogni macchina partecipante nel tempo. Gli amministratori possono configurare avvisi per notificare agli amministratori IT e GIS quando certi requisiti sono a rischio, come quando lo spazio su disco è al di sotto di una certa soglia di spazio libero o quando l'utilizzo della CPU ha avuto un picco oltre una durata prevista. Questi avvisi forniscono un'ulteriore misura di sicurezza per gli amministratori per implementare proattivamente azioni correttive e per prevenire interruzioni dovute ad aumenti della domanda.
Gestire le fonti di dati
ArcGIS Server le prestazioni del servizio dipendono dalle istanze di database sottostanti che ospitano i dati di riferimento nei servizi pubblicati. Per ottimizzare i servizi di mappe e caratteristiche per l'efficienza delle query, confermate che non ci sono colli di bottiglia sul tier dei dati che avrebbero un impatto negativo sui tempi di risposta. Le stesse regole delineate sopra per le risorse della macchina si applicano alle istanze DBMS back-end e possono essere integrate con strumenti come il database tracing. Alcune istanze di sistemi di gestione di database hanno un numero massimo di connessioni permesse, che potrebbe diventare importante durante eventi di scaling dei vostri servizi ArcGIS Server o l'aggiunta di una macchina al sito. Alcune organizzazioni assegnano questo livello di monitoraggio al loro team di amministrazione del database, mentre in altre organizzazioni la responsabilità può ricadere sul team IT che supervisiona l'infrastruttura.
Controlla le esclusioni antivirus e antimalware
Mentre le esclusioni definite per un prodotto di sicurezza sono tipicamente statiche, è utile controllare con il team responsabile di quei prodotti su base semi-regolare, ad esempio annualmente, per confermare che le esclusioni sono ancora in atto e non hanno un impatto negativo sulle prestazioni del software ArcGIS Enterprise. Avere la conversazione di controllo può anche tradursi in una comprensione dei futuri aggiornamenti o sostituzioni di software che possono influenzare il funzionamento delle distribuzioni esistenti.
Controllare i permessi del file system
Durante l'installazione, ogni componente ArcGIS Enterprise è configurato con i permessi per essere eseguito con un account di servizio specificato. Se questi permessi vengono modificati, possono verificarsi interruzioni o malfunzionamenti del software. Gli aggiornamenti di questi permessi dovrebbero essere rari e controllati per un modello di accesso con meno privilegi e per quando le patch vengono applicate all'interno di ambienti a livelli. Se si osserva che i permessi dei file cambiano frequentemente, si dovrebbe attivare un audit di questi cambiamenti per evitare interruzioni nel software.