ArcGIS Enterprise는 기관의 요구 사항 및 원하는 워크플로에 따라 다양하게 구성하여 배포할 수 있는 소프트웨어 컴포넌트 컬렉션입니다. 다양한 용량 및 구성에 따라 이 소프트웨어를 최고 성능으로 운영하려면 기본 운영 체제 및 인프라가 안정적이어야 합니다. 다음 권장 사항 및 기술을 사용하여 모든 규모에서 안정적이고 최적화된 고기능의 생산 사이트를 계획하고 제공할 수 있습니다.
배포에 대한 계획
ArcGIS Enterprise를 배포하기 전에 다음 권장 사항을 검토하세요.
저장소 할당
ArcGIS Enterprise를 일정 기간 사용하면 시간이 지남에 따라 서비스 발행 및 콘텐츠 공유와 같은 워크플로를 지원하기 위해 추가 저장 공간이 필요합니다. 필요한 저장 공간의 용량은 다음과 같은 여러 요인에 따라 달라집니다.
- 발행된 서비스 유형
- 기관에 업로드되는 콘텐츠 및 항목의 양 및 유형
- 발행된 서비스를 지원하기 위한 데이터 저장소(공유 위치에서 직접 참조되는 것이 아니라 발행 중에 데이터가 서버에 복사되는 경우)
이러한 워크플로를 지원하기 위해 시간이 지남에 따라 디스크 공간이 증가하는 반면, 예약된 백업의 크기는 비율에 맞게 조정됩니다. 저장된 백업에 보존 정책을 사용하여 충분한 백업 저장소를 계획하는 것을 권장합니다. 예를 들어 증분 백업 컬렉션이 체인의 마지막 전체 백업과 결합되었을 때만 유용한 경우 해당 체인이 보존 요구 사항을 벗어날 때 제거하는 것을 권장합니다. 보존 정책은 데이터 손실을 방지하기 위한 기관의 요구 사항 및 기타 적용 가능한 규제 요구 사항과 일치해야 합니다.
유지관리 기간
관리자는 ArcGIS Enterprise를 배포하기 전에 ArcGIS Enterprise 기관에 대한 적합한 작동 중단 요구 사항 및 비즈니스 종속성을 결정하는 것을 권장합니다. 검토 사항에는 운영 체제(OS) 및 소프트웨어별 패치와 기관에 작동 중단이 필요한 구성 변경이 포함되어야 합니다. 유지관리 기간을 정기적으로 예약하여 계획하면 관리자가 기관 전체의 가용성 기대치를 설정할 수 있으며 긴급 변경 요청 시 예기치 않은 작동 중단 빈도를 줄일 수 있습니다. 관리자는 알림 배너를 사용자 정의하여 해당 유지관리 기간에 해당하는 시점에 대한 세부정보를 기관 구성원에게 알릴 수 있습니다.
계층형 환경 구현
여러 계층형 환경(예시: 개발, 스테이징, 프로덕션)에서의 적절한 구현 및 지속적인 비교는 프로덕션 작동 중단 사건의 감소 측면에서 중요한 도구임이 입증되었습니다. 서로 다른 계층은 시스템별 구성과 관련하여 동기화되지 않는 경우가 많으므로 적절한 변경 관리를 수행하면 프로덕션 계층의 전반적인 안정성이 향상되며 하위 환경에서는 구성 변경을 적절하게 확인할 수 있습니다. 이러한 계층형 환경을 통해 콘텐츠의 승인 및 불러오기 테스트를 수행하는 것이 중요하고 계층형 접근 방식에 따라 OS 및 ArcGIS Enterprise 패치를 설치하여 프로덕션 환경의 중단 가능성을 최소화하는 것을 권장합니다.
운영 검토 사항
기관 전체에 배포하는 경우 다음 권장 사항을 검토하세요.
로그 검토
각 ArcGIS Enterprise 컴포넌트는 문제를 식별하고 해결하는 데 사용할 수 있는 로그 파일을 생성합니다.
심각 또는 경고 수준으로 기록된 모든 항목에 대해 생성된 로그에는 해결해야 하는 소프트웨어 기능 문제가 나타날 수 있으므로 관리자가 이를 검토하는 것을 권장합니다.
업데이트 및 패치
정기적인 패치는 안전하고 안정적으로 최신 환경을 유지하는 데 중요한 부분입니다. 패치 일정 계획과 관련하여, 적절한 백업 절차는 패치가 잘못된 동작을 일으키거나 일종의 실패가 발생하는 상황에서 기관의 복구에 도움이 됩니다. 또한 패치를 설치한 후에는 패치한 머신에서 서비스가 정상적으로 작동하는지 확인하기 위해 일종의 유효성 검사를 수행해야 합니다. 시스템 패치는 운영 체제 패치 및 소프트웨어 패치의 두 범주로 나뉩니다. 운영 체제 패치 릴리즈는 일반적으로 Windows의 경우에는 매월 수행되고 Linux의 개별 패키지의 경우에는 더 자주 수행되는 반면, ArcGIS Enterprise 패치 릴리즈는 버전의 만료 기한에 따라 달라집니다. 관리자는 포함된 patchnotification 유틸리티를 사용하여 정기적으로 업데이트를 확인하고 정기적인 유지관리 기간의 설치 계획을 세워야 합니다.
패치 설치 시간은 다양할 수 있지만 일반적으로 Portal for ArcGIS의 경우 1~2시간, ArcGIS Server 및 ArcGIS Data Store의 경우 15~30분입니다. 실행 중인 패치 프로세스(일반적으로 Windows의 msiexec.exe 또는 Linux의 applyPatch 스크립트를 실행하는 bash 프로세스)의 CPU 사용률을 확인하는 것은 실행 중인 패치 프로세스의 진행 상황을 평가하는 좋은 방법이 될 수 있습니다. 운영 체제 패치 주기를 설정한 기관에서는 이러한 일정을 통해 유지관리 기간을 예약해야 하는 시점 및 ArcGIS Enterprise 패치를 적용하기에 적절한 시기를 지정할 수 있습니다.
고가용성 배포에 패치할 때는 사이트 내에서 두 개 이상의 머신을 동시에 패치하지 않을 것을 권장합니다. ArcGIS Enterprise 컴포넌트가 별도의 머신에 설치된 환경에 패치를 적용할 경우에는 일반적으로 다음과 같은 순서로 머신을 패치합니다.
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
이러한 순서를 권장하는 이유는 발행된 서비스 및 백엔드 데이터 저장소 가용성 간의 종속성 때문입니다.
인증서 갱신
기관의 TLS/SSL 인증서가 만료되면 구성원의 연결이 해제되어 기관에 접근하지 못할 수 있습니다. 관리자는 교체 인증서를 요청하고 적용하는 일정을 유지관리하여 연결 중단 또는 해제를 방지할 수 있습니다. 일반적으로 공개 인증 기관에서 발급한 인증서의 경우 1년 또는 2년마다 만료되고 내부 인증서는 더 오래 연장될 수 있지만 결국에는 갱신된 인증서로 교체해야 합니다. 적절한 계획을 통해 만료 날짜 이전에 갱신하거나 유지관리 기간에 웹 서버 내에서 업데이트하여 서비스 중단을 방지할 수 있습니다.
SAML(Security Assertion Markup Language) 인증을 사용할 때 ID 공급자(IDP) 및 서비스 공급자(SP)에서 사용하는 인증서 갱신/교체 요구 사항을 추적하는 것이 중요합니다. 예를 들어 서명된 SAML 요청의 유효성 검사, SAML 어설션 암호화, 서명된 SAML 응답의 유효성 검사에 사용됩니다. 이러한 인증서 갱신/교체 요구 사항의 기록을 유지관리하여 기관의 작업 중단을 방지할 수 있습니다. SAML 보안 모범 사례에 대해 자세히 알아보세요.
인증
기관에서 사용하는 인증 방법에 따라 ArcGIS Enterprise 배포 관리에 대한 추가 검토 사항이 적용될 수 있습니다. Windows Active Directory 또는 LDAP(Lightweight Directory Access Protocol)에 연결한 경우 ID 저장소에 대한 연결 설정을 위해 사용자 비밀번호를 사용합니다. 이 비밀번호가 만료되면 ID 저장소와 연결이 해제되어 사용자가 인증하지 못할 수 있습니다. 유지관리 기간에 사용자 및 비밀번호를 사전에 교체하여 이 계정을 관리합니다.
또한 관리자는 데이터베이스 사용자 비밀번호가 만료될 경우 ArcGIS Server 서비스의 가용성에 직접적인 영향을 미칠 수 있기 때문에 만료될 수 있는 시기를 파악하고 있어야 합니다. 데이터베이스 사용자 비밀번호는 새 데이터베이스 연결 파일을 ArcGIS Server Manager, ArcGIS Desktop 또는 ArcGIS Pro의 등록된 기존 데이터베이스 연결로 가져와 업데이트할 수 있습니다. 데이터베이스 사용자의 비밀번호를 업데이트하기 전에 해당 데이터베이스 연결을 사용하는 서비스를 중지하여 만료된 비밀번호가 포함된 인증 요청으로 인해 계정이 잠길 가능성을 방지합니다.
리소스 할당
ArcGIS Enterprise 배포에 충분하고 적절한 머신 리소스를 사용하려면 CPU, RAM, 디스크 사용량을 지속적으로 모니터링하는 것이 중요합니다. 일반적인 사용량을 파악하여 추세를 관측하고 이상을 감지함으로써 참여하는 각 머신에서 시간이 지남에 따라 리소스를 세밀하게 조정할 수 있습니다. 관리자는 디스크 공간이 여유 공간에 대한 특정 임계값 미만이거나 CPU 사용률이 예상 기간을 초과하여 급증한 경우와 같이 특정 요구 사항이 위험 상태일 때 IT 및 GIS 관리자에게 알리도록 경고를 구성할 수 있습니다. 이러한 경고를 통해 관리자는 사전에 시정 조치를 수행하고 수요 증가로 인한 작동 중단을 방지할 수 있는 추가 안전 조치를 제공할 수 있습니다.
데이터 원본 관리
ArcGIS Server 서비스의 성능은 발행된 서비스에서 참조 데이터를 호스팅하는 기본 데이터베이스 인스턴스에 따라 달라집니다. 쿼리의 효율성을 위해 맵 및 피처 서비스를 최적화하려면 응답 시간에 부정적인 영향을 미칠 수 있는 데이터 계층에 병목현상이 없는지 확인합니다. 머신 리소스에 대해 위에서 설명한 것과 동일한 규칙이 백엔드 DBMS 인스턴스에 적용되며 데이터베이스 추적과 같은 도구로 보완될 수 있습니다. 일부 데이터베이스 관리 시스템 인스턴스에는 허용되는 최대 연결 수가 있으며, 이는 ArcGIS Server 서비스의 이벤트를 확장하거나 사이트에 머신을 추가하는 동안 중요할 수 있습니다. 일부 기관에서는 이러한 수준의 모니터링을 데이터베이스 관리 팀에 할당하는 반면 또 다른 기관에서는 인프라를 감독하는 IT 팀에 할당할 수 있습니다.
바이러스 백신 및 악성 프로그램 방지 제외 사항
보안 제품에 대해 정의된 제외 사항은 일반적으로 정적이지만, 예를 들어 매년 정기적으로 해당 제품을 담당하는 팀과 함께 해당 제외 사항이 계속 적용되고 ArcGIS Enterprise 소프트웨어 성능에 부정적인 영향을 미치지 않는지 확인하는 것이 유용합니다. 점검 사항을 공유하면 기존 배포의 운영에 영향을 미칠 수 있는 향후 업데이트 또는 소프트웨어 교체 여부에 대해 파악할 수 있습니다.
파일 시스템 권한
ArcGIS Enterprise를 설치하는 동안 각 컴포넌트는 지정된 서비스 계정으로 실행할 수 있는 권한으로 구성됩니다. 이러한 권한이 수정되면 작동 중단 또는 소프트웨어 오작동이 발생할 수 있습니다. 이러한 권한에 대한 업데이트는 자주 수행되지 않아야 하며, 최소 권한 접근 모델 및 계층화된 환경 내에서 패치가 적용되는 경우에도 제어되어야 합니다. 파일 권한이 자주 변경되는 것으로 관찰되면 이러한 변경에 대한 감사를 활성화하여 소프트웨어 작동 중단을 방지합니다.