ArcGIS Enterprise è un insieme di componenti software che possono essere distribuiti in molte configurazioni basate sui requisiti di un'organizzazione e sui flussi di lavoro desiderati. Ad ogni diversa capacità e configurazione, il software richiede stabilità dai sistemi operativi e dalle infrastrutture sottostanti per funzionare al suo massimo potenziale. Le seguenti raccomandazioni e tecniche possono essere usate per pianificare e fornire siti di produzione stabili, ottimizzati e altamente funzionali su ogni scala.
Pianificazione dell'impiego
Prima di distribuire ArcGIS Enterprise, considerate queste raccomandazioni.
Assegnazione spazio di archiviazione
Dopo un periodo di utilizzo di routine, ArcGIS Enterprise richiederà uno spazio di archiviazione aggiuntivo nel tempo per supportare flussi di lavoro come la pubblicazione di servizi e la condivisione di contenuti. La quantità di spazio di archiviazione necessaria varia e dipende da diversi fattori, come i seguenti:
- Tipi di servizi pubblicati
- Quantità e tipi di contenuti e articoli caricati nell'organizzazione
- Memorizzazione dei dati per supportare i servizi pubblicati (quando i dati vengono copiati sul server durante la pubblicazione invece di fare riferimento direttamente a una posizione condivisa)
Mentre lo spazio su disco aumenta nel tempo per supportare questi flussi di lavoro, la dimensione dei backup programmati scalerà proporzionalmente. Per pianificare un'archiviazione sufficiente dei backup, si raccomanda di utilizzare politiche di conservazione per i backup archiviati. Per esempio, nel caso in cui una raccolta di backup incrementali sia utile solo se abbinata all'ultimo backup completo nella catena, si raccomanda di rimuoverli nel momento in cui tale catena non rientra nei requisiti di conservazione. Le politiche di conservazione devono allinearsi ai requisiti dell'organizzazione per prevenire la perdita di dati e ad altri requisiti normativi applicabili.
Finestre di manutenzione
Prima di distribuire ArcGIS Enterprise, si raccomanda agli amministratori di determinare i requisiti di interruzione appropriati e le dipendenze aziendali per l'organizzazione ArcGIS Enterprise. Le considerazioni dovrebbero includere il sistema operativo (OS) e le patch a livello di software, così come i cambiamenti di configurazione che richiedono tempi morti per l'organizzazione. La pianificazione di finestre di manutenzione regolarmente programmate permetterà agli amministratori di impostare le aspettative di disponibilità in tutta l'organizzazione e ridurre la frequenza di tempi di inattività inaspettati per le richieste di modifiche di emergenza. Gli amministratori possono personalizzare un banner di notifica per avvisare i membri dell'organizzazione con dettagli su quando si verificano queste finestre di manutenzione.
Implementazione degli ambienti a livelli
La corretta implementazione e il confronto continuo tra ambienti a più livelli (per esempio, sviluppo, staging e produzione) ha dimostrato di essere uno strumento prezioso in termini di riduzione degli incidenti di produzione. Molte volte, i diversi livelli diventeranno non sincronizzati in termini di configurazione a livello di sistema, quindi assicurarsi che la corretta gestione dei cambiamenti venga effettuata aumenterà la stabilità complessiva del livello di produzione, permettendo allo stesso tempo una corretta verifica dei cambiamenti di configurazione negli ambienti inferiori. Usare questi ambienti a livelli non solo per eseguire test di accettazione e di carico del contenuto è importante, ma si raccomanda l'installazione del sistema operativo e delle patch ArcGIS Enterprise seguendo l'approccio a livelli anche per minimizzare il potenziale di interruzione dell'ambiente di produzione.
Considerazioni operative
Una volta che l'implementazione è in uso in tutta l'organizzazione, considerate le seguenti raccomandazioni.
Revisione registro
Ogni ArcGIS Enterprise componente genera file di log che possono essere utilizzati per identificare e risolvere i problemi:
Si raccomanda agli amministratori di rivedere i log generati per tutte le voci registrate a livello GRAVE o AVVERTENZA, poiché possono indicare problemi di funzionalità del software che devono essere affrontati.
Aggiornamenti e patch
Le patch regolari sono una parte importante del mantenimento di ambienti sicuri, aggiornati e stabili. In termini di programmazione delle patch, le procedure di backup adeguate aiuteranno l'organizzazione a recuperare in situazioni in cui la patch introduce un comportamento avverso, o si verifica un qualche tipo di guasto. Il patching richiede anche una sorta di convalida per confermare il normale funzionamento dei servizi sulle macchine sottoposte a patch dopo l'installazione. Le patch dei sistemi si dividono in due grandi categorie: patch del sistema operativo e patch del software. Il rilascio delle patch del sistema operativo è tipicamente a cadenza mensile per Windows o più frequente per i singoli pacchetti su Linux, mentre il rilascio di patch ArcGIS Enterprise dipende dalla data della versione. Gli amministratori dovrebbero regolarmente controllare la presenza di aggiornamenti usando l'utilità inclusa patchnotification e pianificare l'installazione durante le regolari finestre di manutenzione.
L'installazione delle patch può variare nel tempo, ma tipicamente varia da 1-2 ore per Portal for ArcGIS e 15-30 minuti per ArcGIS Server e ArcGIS Data Store. Controllare l'utilizzo della CPU per il processo di patch in esecuzione (tipicamente msiexec.exe su Windows o un processo bash che esegue lo script applyPatch su Linux) può essere un buon metodo per valutare l'avanzamento del processo di patch in esecuzione. Le organizzazioni che hanno stabilito cicli di patching del sistema operativo possono usare quei programmi per modellare quando le finestre di manutenzione devono essere programmate e quando è un momento adatto per applicare anche le patch ArcGIS Enterprise.
Quando si applicano le patch alle distribuzioni ad alta disponibilità, è raccomandato che due (o più) macchine all'interno di un sito non dovrebbero essere sottoposte a patch simultaneamente. Quando si applicano patch ad ambienti dove ArcGIS Enterprise componenti sono installati su macchine separate, la regola generale è di applicare patch alle macchine in questo ordine:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
Questo ordine raccomandato è dovuto alle dipendenze tra i servizi pubblicati e la disponibilità di archivi di dati back-end.
Rinnovare i certificati
Quando il certificato TLS/SSL di un'organizzazione scade, i membri possono perdere la connessione e l'organizzazione può diventare inaccessibile. Per alleviare questo, gli amministratori possono mantenere un programma per richiedere e applicare certificati sostitutivi per evitare interruzioni o perdite di connettività. In genere, i certificati scadono annualmente o ogni due anni se emessi da un'autorità pubblica di certificazione, mentre i certificati interni possono estendersi molto più a lungo, ma alla fine dovranno essere ruotati con un certificato rinnovato. Una corretta pianificazione permette che il rinnovo non solo avvenga prima della data di scadenza, ma anche che venga aggiornato all'interno dei server web durante una finestra di manutenzione per evitare l'interruzione del servizio.
Quando si implementa l'autenticazione SAML (Security Assertion Markup Language), è importante tracciare i requisiti di rinnovamento e rotazione per i certificati usati dal provider d'identità (IDP) e il provider di servizi (SP). Alcuni esempi includono quelli utilizzati per convalidare la richiesta SAML firmata, l'asserzione SAML e la convalida della risposta SAML firmata. Tenere un registro di questi requisiti di rinnovo/rotazione del certificato eviterà interruzioni nell'organizzazione. Ulteriori informazioni sulle procedure consigliate per la sicurezza SAML.
Autenticazione
Il metodo di autenticazione usato dalla tua organizzazione può imporre ulteriori considerazioni per l'amministrazione della tua ArcGIS Enterprise implementazione. Quando ci si connette a Windows Active Directory o LDAP (Lightweight Directory Access Protocol), è presente una password utente per stabilire una connessione all'identity store. Se questa password scade, la connessione dell'identity store può disconnettersi e impedire agli utenti di autenticarsi. Gestire questo account come rotazione proattiva di utente e password durante una finestra di manutenzione.
Negli ambienti Windows, si raccomanda che l'account utente su cui è in esecuzione il servizio Windows per ogni componente ArcGIS Enterprise venga gestito per evitare che le password scadano. L'uso di un group managed service account (gMSA) evita la necessità di ruotare la password dell'account di servizio poiché è gestita da Windows Active Directory.
Gli amministratori devono anche essere consapevoli di quando le password degli utenti del database possono scadere, poiché questo può influenzare direttamente la disponibilità dei servizi ArcGIS Server. Le password degli utenti del database possono essere aggiornate importando un nuovo file di connessione al database esistente registrato in ArcGIS Server Manager, ArcGIS Desktop o ArcGIS Pro. I servizi che dipendono da queste connessioni al database devono essere interrotti prima di aggiornare la password dell'utente del database per evitare il potenziale blocco degli account a causa di richieste di autenticazione contenenti la password scaduta.
Allocazione risorse
Per assicurare che risorse di macchina sufficienti e adeguate siano disponibili per la tua ArcGIS Enterprise implementazione, è importante che tu esegua un monitoraggio continuo dell'utilizzo di CPU, RAM e disco. Identificando l'uso tipico, è possibile osservare le tendenze e rilevare le anomalie e regolare di conseguenza le risorse su ogni macchina partecipante nel tempo. Gli amministratori possono configurare avvisi per notificare agli amministratori IT e GIS quando certi requisiti sono a rischio, come quando lo spazio su disco è al di sotto di una certa soglia di spazio libero o quando l'utilizzo della CPU ha avuto un picco oltre una durata prevista. Questi avvisi forniscono un'ulteriore misura di sicurezza per gli amministratori per implementare proattivamente azioni correttive e per prevenire interruzioni dovute ad aumenti della domanda.
Gestione dell'origine dati
ArcGIS Server le prestazioni del servizio dipendono dalle istanze di database sottostanti che ospitano i dati di riferimento nei servizi pubblicati. Per ottimizzare i servizi di mappe e caratteristiche per l'efficienza delle query, confermate che non ci sono colli di bottiglia sul tier dei dati che avrebbero un impatto negativo sui tempi di risposta. Le stesse regole delineate sopra per le risorse della macchina si applicano alle istanze DBMS back-end e possono essere integrate con strumenti come il database tracing. Alcune istanze di sistemi di gestione di database hanno un numero massimo di connessioni permesse, che potrebbe diventare importante durante eventi di scaling dei vostri servizi ArcGIS Server o l'aggiunta di una macchina al sito. Alcune organizzazioni assegnano questo livello di monitoraggio al loro team di amministrazione del database, mentre in altre organizzazioni la responsabilità può ricadere sul team IT che supervisiona l'infrastruttura.
Esclusioni antivirus e antimalware
Mentre le esclusioni definite per un prodotto di sicurezza sono tipicamente statiche, è utile controllare con il team responsabile di quei prodotti su base regolare, ad esempio annualmente, per verificare che le esclusioni siano ancora presenti e che non influiscano sulle prestazioni del software ArcGIS Enterprise. Avere la conversazione di controllo può anche tradursi in una comprensione dei futuri aggiornamenti o sostituzioni di software che possono influenzare il funzionamento delle distribuzioni esistenti.
Autorizzazioni del file system
Durante l'installazione, ogni componente ArcGIS Enterprise è configurato con i permessi per essere eseguito con un account di servizio specificato. Se questi permessi vengono modificati, possono verificarsi interruzioni o malfunzionamenti del software. Gli aggiornamenti di questi permessi dovrebbero essere rari e controllati per un modello di accesso con meno privilegi e per quando le patch vengono applicate all'interno di ambienti a livelli. Se si osserva che le autorizzazioni dei file cambiano frequentemente, attivare un audit di questi cambiamenti per evitare interruzioni nel software.
Scansione dei problemi di integrità operativa
Il funzionamento dell'installazione di ArcGIS Enterprise può essere condizionato negativamente da diversi problemi legati all'architettura e alla configurazione. Per verificare questi problemi, è possibile utilizzare lo script Python, operationalHealth.py, il quale viene fornito insieme al portale ArcGIS Enterprise. Lo strumento analizza molteplici criteri e proprietà di configurazione e genera un report in formato HTML che indica tutti i problemi di integrità operativa che riguardano il portale. Ulteriori informazioni sulla scansione dei problemi di integrità operativa del portale.