Siccome la complessità di un'installazione di ArcGIS Enterprise aumenta, sono opportune ulteriori considerazioni in tema di ripristino di emergenza. Tali considerazioni richiedono informazioni approfondite sui diversi sistemi che formano l'architettura di installazione. Come in numerosi scenari tecnici, non esiste un approccio valido per tutti i casi per eseguire il backup di sistemi di base e dipendenti in un'installazione.
Di seguito è fornito un quadro per aumentare i tassi di successo durante un ripristino di emergenza. Queste procedure possono essere adottate dalle organizzazioni per definire procedure operative standard personalizzate nell'ambito di un piano BC/DR (Business Continuity/Disaster Recovery) in caso di evento disastroso che coinvolge l'installazione di ArcGIS Enterprise.
Procedure consigliate per creare backup
Esamina le seguenti procedure consigliate per creare backup dell'organizzazione ArcGIS Enterprise e origini di dati di riferimento.
Backup di ArcGIS Enterprise
Un'organizzazione ArcGIS Enterprise è composta dal sito Portal for ArcGIS, tutti i siti ArcGIS Server federati e i relativi dati associati, e i dati contenuti in ArcGIS Data Store. Il backup dei componenti può essere effettuato tramite lo strumento incluso Web GIS Disaster Recovery (WebGISDR) o tramite strumenti di terzi per backup basati su computer e su immagine.
Lo strumento WebGISDR è un'utilità della riga di comando inclusa con Portal for ArcGIS che consente di eseguire il backup dei contenuti e dei dati di un'organizzazione, delle informazioni sui siti ArcGIS Server federati e dei dati contenuti nei Data Store relazionali e di cache tile. Questo strumento è particolarmente utile per mantenere la coerenza nei componenti di un'installazione base e nei siti federati aggiuntivi, anche se richiede un'installazione funzionale per l'esecuzione del ripristino.
È opportuno valutare le seguenti considerazioni all'esterno del processo di backup di WebGISDR:
- Siti ArcGIS Mission Server o ArcGIS Notebook Server federati: in questi casi, crea i backup seguendo le istruzioni riportate nella documentazione di ArcGIS Mission Server e nella documentazione di ArcGIS Notebook Server.
- Backup dell'archivio di big data spaziotemporale e dell'archivio di grafici: in caso di archivio di big data spaziotemporale o di grafici (o di entrambi) registrato con il tuo server di hosting, crea backup di ciascuno usando l'utilità ArcGIS Data Store backupdatastore.
- ArcGIS GeoEvent Server: gestisci il backup della configurazione di ArcGIS GeoEvent Server utilizzando il file di configurazione backup.
Gli archivi di oggetti consentono di memorizzare nella cache la risposta dei feature layer effimeri nella versione 11.0, per cui non occorre che i dati persistano in caso di uno scenario di un ripristino.
La maggior parte delle piattaforme di visualizzazione consente l'acquisizione di snapshot di macchine virtuali in esecuzione per obiettivi di bassi tempi di ripristino Anche se sono utili, non sono considerati backup duraturi nell'ambito di un piano BC/DR più ampio.
Quando si acquisisce un backup prima o durante una finestra di manutenzione, l'obiettivo di bassi tempi di recupero garantito dalle snapshot funge da motivazione per l'uso di questi strumenti, quando disponibili. Quando si acquisisce un backup di terzi, i componenti a livello di dati sottostanti di Portal for ArcGIS e ArcGIS Data Store non hanno un'integrazione con tali metodi, pertanto implicano un livello di rischio associato all'acquisizione di un backup in tempo reale di un database in esecuzione. Per ridurre al minimo questo rischio, le snapshot e i backup basati su immagini devono essere acquisiti dopo l'arresto del servizio per i componenti di ArcGIS Enterprise in esecuzione.
In caso di architetture che utilizzano una condivisione di file per ospitare la directory di contenuti condivisi del portale o l'archivio configurazioni e le directory principali per i siti ArcGIS Server, è importante considerare la coerenza dei backup di tali posizioni quando si utilizzano strumenti di backup di terzi, ad esempio snapshot di macchine virtuali o backup basati su immagini. Ad esempio, se un amministratore sta eseguendo un rollback a seguito di un upgrade di Portal for ArcGIS non riuscito tramite il ripristino di una snapshot, la directory dei contenuti potrebbe essere stata modificata dal processo di upgrade e non sarebbe più coerente con le informazioni contenute nel database nell'istanza ripristinata. Per ridurre al minimo questi effetti quando si utilizzano strumenti di terzi, i backup devono essere acquisiti durante un periodo di interruzione, quando non vengono pubblicati o modificati contenuti nell'organizzazione. Ciò include sia i componenti di ArcGIS Enterprise che un'eventuale condivisione di file associati.
Il backup di ArcGIS Data Store può essere eseguito separatamente da altri componenti per ridurre al minimo la perdita di dati in caso di errori in tali componenti. L'esecuzione di backup pianificati di archivi di dati relazionali e di cache tile può avvenire all'esterno della pianificazione per l'utilità WebGISDR e altri strumenti di backup.
Backup di origini dati di riferimento
ArcGIS Server può fornire contenuti da numerose origini, inclusi enterprise geodatabase, condivisioni di file registrate e archivi su cloud. Queste origini dati esterne devono essere incluse nel piano di ripristino di emergenza per un'installazione. È preferibile seguire le istruzioni del fornitore sull'acquisizione dei backup o sulla replica dei dati in un'altra posizione.
I backup di enterprise geodatabase contenenti dati forniti da servizi di riferimento devono essere effettuati in base agli obiettivi del punto di ripristino di ogni organizzazione, utilizzando gli strumenti offerti dal fornitore. Siccome a questi dati fanno riferimento i servizi ArcGIS Server, riguardo alla coerenza dei servizi pubblicati, la sincronizzazione con le tabelle di database backend potrebbe non essere effettuata se il ripristino del database viene eseguito indipendentemente dai siti contenenti i servizi pubblicati. Per tale motivo, è importante allineare la pianificazione dei backup per tutti i componenti inclusi nell'installazione di ArcGIS Enterprise.
Per le condivisioni di file in rete è possibile utilizzare strumenti di backup basati su immagini o file system, trasferendoli in una soluzione di archiviazione duratura esistente all'esterno del dominio dell'installazione in errore.
Il backup o la replica di archivi su cloud devono essere effettuati in un'altra regione, per un'ulteriore recuperabilità e durata. Gli archivi replicati possono essere installati anche utilizzando uno spazio di archiviazione o l'archiviazione offline sicura per ridurre i costi complessivi.
Quando eseguire il backup
La frequenza dei backup dipende da vari fattori, il più importante dei quali è il tempo di completamento del backup. Siccome i processi di backup possono ripercuotersi sull'utilizzo delle risorse di sistema, i backup completi generalmente vengono pianificati al di fuori dell'orario lavorativo di punta. Per i vari tipi di backup, la frequenza con cui viene eseguito il backup del sistema può variare da un'installazione di ArcGIS Enterprise all'altra.
Ad esempio, il backup di un enterprise geodatabase in produzione può essere eseguito in maniera incrementale ogni 15 minuti per un obiettivo di punto di ripristino basso. I dati più importanti devono essere archiviati in un'istanza del database, per ridurre l'entità delle potenziali perdite di dati. Per un'installazione di ArcGIS Enterprise con molti contenuti statici e servizi di riferimento, la frequenza con cui è possibile eseguire i backup può essere giornaliera o settimanale, mentre per le installazioni con utilizzo massiccio di feature service ospitati, e creazione frequente di mappe web e applicazioni è opportuno scegliere un tempo più breve tra un backup e l'altro.
Convalida dei backup
È opportuno monitorare il corretto completamento dei backup e avvisare gli amministratori in caso di errori. Per lo strumento WebGISDR, il codice di uscita dall'esecuzione dello script può essere utilizzato come indicatore se un backup è stato completato correttamente. Uno zero rappresenta un backup riuscito, mentre un codice diverso da zero indica un errore. Esistono diversi strumenti di avviso che è possibile integrare per consentire notifiche email o SMS al team responsabile dell'integrità dei backup. Molti strumenti di backup di terzi forniscono funzionalità simili o possono essere integrati con altri servizi per fornire avvisi.
Un altro aspetto importante della convalida del piano BC/DR di un'organizzazione è l'esecuzione di una prova di ripristino con cadenza semiregolare. Ciò è utile agli amministratori per accertarsi che in caso di evento disastroso sono preparati al ripristino da backup funzionanti e alla convalida del piano di ripristino sopra descritto.
Per quanto tempo conservare i file di backup
La decisione sulla durata di conservazione dei file di backup dipende dalla quantità di spazio su disco libero e dalla flessibilità richiesta per le opzioni di ripristino. Se non occorre eseguire il ripristino a un momento precedente all'ultimo backup completo, è possibile conservare l'ultimo backup completo e i backup incrementali creati da tale data.
I backup incrementali creati con lo strumento WebGISDR sono cumulativi; è possibile applicare il backup incrementale più recente all'ultimo backup completo. Pertanto, è necessario almeno conservare l'ultimo backup completo e il backup incrementale più recente creato a partire dal backup completo.
Puoi anche spostare qualche insieme di backup meno recente in un'altra posizione, ad esempio supporto di archiviazione. In questo modo, se si scopre che i dati e i servizi chiave sono stati eliminati prima dell'ultimo backup completo, i file saranno ancora disponibili.
Nota:
L'utilità WebGISDR registra le versioni software dei componenti di ArcGIS Enterprise quando si crea un backup. La versione della distribuzione in cui si esegue il ripristino deve essere identica a quella al momento della creazione del backup. Inoltre, è necessario ripristinare lo stesso tipo di sistema operativo. Ad esempio, non è possibile creare un backup di una distribuzione ArcGIS Enterprise su Linux e ripristinarla su un computer Windows.Pratiche consigliate per il ripristino dell'organizzazione
Esamina le seguenti procedure consigliate per il ripristino dell'organizzazione ArcGIS Enterprise tramite i backup creati.
Cosa ripristinare
Quando un amministratore ha a disposizione di diversi tipi di backup, è possibile ripristinare i componenti in maniera più granulare rispetto al ripristino dell'intera installazione. Se viene eliminata una cache di image service o mappe, da un backup è necessario recuperare solo questi file. Analogamente, se una tabella viene accidentalmente eliminata da un enterprise geodatabase, tale database può essere recuperato senza ripercussioni su altri componenti.
Se vengono apportate modifiche errate a un feature layer ospitato e occorre eseguire il rollback dei dati, un amministratore ha la possibilità di ripristinare solo il data store relazionale invece dell'intera installazione di ArcGIS Enterprise. Ciò riduce l'impatto del ripristino su altri dati memorizzati nel database, ma se esistevano servizi ospitati creati durante tale periodo, potrebbero generarsi incongruenze tra il sito ArcGIS Server e le tabelle del database ripristinate e rendersi necessaria la pulizia e la ripubblicazione manuale dei servizi interessati.
Altre volte potrebbe verificarsi un evento di interruzione significativo che coinvolge, ad esempio, un data center o una regione cloud; in tal caso, occorre ripristinare l'intera installazione di ArcGIS Enterprise oltre alle origini dati esterne. Questo esempio potrebbe essere il più estremo e richiede un'adeguata pianificazione per garantire la completa funzionalità dell'ambiente ripristinato.
Come eseguire il ripristino
Quando si verifica un blocco esteso in un'installazione di ArcGIS Enterprise, esistono più opzioni di ripristino in base ai tipi di backup disponibili. La replica in un sito vicino tramite l'utilità WebGISDR è il metodo migliore per ridurre i tempi di ripristino dell'installazione, mentre la disponibilità di un sito di standby offline sicuro per l'avvio e il ripristino può facilitare le analisi di ripristino nonché ridurre i tempi totali di ripristino.
Quando si decide il percorso di ripristino, è opportuno tentare prima le opzioni con gli obiettivi del punto di ripristino e dei tempi più brevi. Ciò consente il feedback più rapido a livello di successo del ripristino. Se un amministratore è esperto nella strategia di backup e ha tentato regolarmente ripristini in passato, può anche ridurre i tempi di recupero in caso di evento disastroso.
Dal momento che ArcGIS Enterprise include più livelli nei componenti sia interni che esterni, l'ordine con cui vengono ripristinati tali componenti influisce sulla stabilità dell'installazione a seguito di un ripristino. È opportuno che siano disponibili tutte le origini dati di riferimento e occorre accertarsi che siano accessibili dall'ambiente di ArcGIS Enterprise, incluse istanze di database e condivisioni di file esterne, prima del ripristino delle macchine e dei componenti di ArcGIS Enterprise.
Una volta organizzate efficacemente le dipendenze circostanti, l'installazione diArcGIS Enterprise deve essere ripristinata in uno stato coerente. Ciò per evitare senari in cui il sito del server host potrebbe includere un feature service ospitato pubblicato con il data store relazionale privo della tabella dei dati dipendenti oppure casi in cui l'organizzazione può avere un elemento per un servizio non più presente in uno dei siti federati.
Convalida dopo il ripristino
Una volta completate le operazioni di ripristino, è opportuno eseguire una convalida dei dati aziendali critici e delle funzionalità ad ampio raggio dell'installazione di ArcGIS Enterprise. Ciò può essere effettuato creando liste di controllo per centri e dipartimenti aziendali finalizzate a verificare i contenuti più importanti o tramite uno script automatico. L'approccio a questa convalida tramite script automatizzati incrementa la certezza del successo del ripristino in tempi più brevi rispetto a una verifica manuale di elementi e servizi.
Automatizzare le operazioni di backup e ripristino
Si consiglia di creare backup regolarmente per prevenire la perdita di dati significativi e ridurre il tempo di inattività. La frequenza di creazione dei backup sarà determinata dall'obiettivo del punto di ripristino (RPO) della propria organizzazione, il quale definisce la quantità di perdita di dati accettabile. Ad esempio, se l'organizzazione non tollera più di 12 ore di dati perduti, è necessario definire un piano per creare backup con una cadenza inferiore alle 12 ore.
La creazione e il ripristino di backup può essere automatizzata in Linux usando CronJob o un qualsiasi altro software di pianificazione. Tenere in considerazione che la quantità di dati presenti nell'organizzazione avrà un impatto su quanto spesso sarà possibile creare backup e quanto rapidamente sarà possibile ripristinarli. È possibile testare quanto tempo sarà necessario prima di configurare l'attività pianificata per assicurarsi che le operazioni di backup o di ripristino siano completate prima che le successive abbiano luogo.
Inoltre, è necessario determinare se le operazioni di backup o di ripristino vengono completate correttamente. Lo strumento WebGISDR supporta un file di output che registra i risultati dell'operazione in un JSON che può essere analizzato per determinare se il backup è stato localizzato, se un componente ha generato un errore e quanto tempo ha impiegato ciascun componente. Questo file può essere integrato nel proprio backup e nella logica di ripristino per notificare gli amministratori di eventuali errori o azioni richieste.