Planowanie i przydzielanie miejsca do przechowywania

Po okresie rutynowego użytkowania oprogramowanie ArcGIS Enterprise z czasem będzie wymagać dodatkowego miejsca do przechowywania do obsługi procedur wykonywania zadań, takich jak publikowanie usług i udostępnianie zasobów. Ilość potrzebnego miejsca do przechowywania jest różna i zależy od kilku czynników, takich jak następujące:

• Typy publikowanych usług
• Ilość i typy zasobów oraz elementów przesyłanych do instytucji
• Przechowywanie danych w celu obsługi publikowanych usług (gdy dane są kopiowane na serwer podczas publikowania, a nie przywoływane bezpośrednio w udostępnionej lokalizacji)

Podczas gdy ilość miejsca na dysku zwiększa się z upływem czasu na potrzeby obsługi tych procedur wykonywania zadań, wielkość zaplanowanych kopii zapasowych będzie się zwiększała proporcjonalnie. Aby zaplanować wystarczające miejsce do przechowywania kopii zapasowych, zaleca się stosowanie zasad dotyczących czasu przechowywania zapisanych kopii zapasowych. Na przykład, gdy kolekcja przyrostowych kopii zapasowych jest użyteczna tylko w połączeniu z ostatnią pełną kopią zapasową w łańcuchu, należy usunąć te kopie zapasowe, gdy dany łańcuch przestanie spełniać wymagania dotyczące czasu przechowywania. Zasady dotyczące czasu przechowywania powinny być zgodne z wymogami instytucji w zakresie zapobiegania utracie danych oraz innymi obowiązującymi wymogami prawnymi.

Planowanie okien konserwacji

Przed wdrożeniem oprogramowania ArcGIS Enterprise zaleca się, aby administratorzy określili odpowiednie wymagania dotyczące przestojów i zależności biznesowych dla instytucji ArcGIS Enterprise. Rozważania powinny obejmować wprowadzanie poprawek na poziomie systemu operacyjnego i oprogramowania, a także zmiany konfiguracji, które wymagają przestojów w pracy instytucji. Planowanie regularnych, zaplanowanych okien konserwacji pozwoli administratorom ustalić oczekiwania dotyczące dostępności w całej instytucji i ograniczyć częstotliwość nieoczekiwanych przestojów związanych z nagłymi żądaniami dotyczącymi zmian. Administratorzy mogą dostosować baner z powiadomieniem, aby powiadomić członków instytucji o szczegółach dotyczących czasu wystąpienia tych okien konserwacji.

Rozważenie wdrożenia środowisk wielopoziomowych

Prawidłowe wdrożenie i bieżące porównywanie środowisk wielowarstwowych (np. rozwojowych, roboczych i produkcyjnych) okazało się niezwykle cennym narzędziem w zakresie redukcji liczby incydentów powodujących wyłączenie środowiska produkcyjnego. Wielokrotnie zdarza się, że różne warstwy nie są zsynchronizowane pod względem konfiguracji na poziomie systemu, więc zapewnienie właściwego zarządzania zmianami zwiększy ogólną stabilność warstwy produkcyjnej, umożliwiając jednocześnie właściwą weryfikację zmian konfiguracyjnych w środowiskach na niższym poziomie. Wykorzystanie tych środowisk warstwowych nie tylko do przeprowadzania testów akceptacyjnych i obciążeniowych zasobów jest ważne, ale również instalacja poprawek systemu operacyjnego i oprogramowania ArcGIS Enterprise powinna być realizowana zgodnie z podejściem warstwowym, aby zminimalizować potencjalne zakłócenia w środowisku produkcyjnym.

Przeglądanie dzienników

Każdy komponent oprogramowania ArcGIS Enterprise generuje pliki dziennika, które mogą być wykorzystane do identyfikacji i rozwiązywania problemów:

• Witryna Portal for ArcGIS
• ArcGIS Server
• ArcGIS Data Store

Zaleca się, aby administratorzy przeglądali wygenerowane dzienniki pod kątem wszystkich wpisów zarejestrowanych na poziomie POWAŻNE (SEVERE) lub OSTRZEŻENIE (WARNING), ponieważ mogą one wskazywać na problemy z funkcjonalnością oprogramowania, które muszą zostać rozwiązane.

Stosowanie aktualizacji i poprawek

Regularne stosowanie poprawek jest ważną częścią utrzymywania bezpiecznych, aktualnych i stabilnych środowisk. Jeśli chodzi o planowanie poprawek, odpowiednie procedury tworzenia kopii zapasowych pomogą instytucji odzyskać sprawność w sytuacjach, w których poprawka spowoduje niepożądane zachowanie lub awarię. Stosowanie poprawek wymaga również przeprowadzenia pewnego rodzaju weryfikacji, aby po ich instalacji na komputerach potwierdzić normalne działanie usług. Stosowanie poprawek w systemach dzieli się na dwie szerokie kategorie: poprawki systemu operacyjnego i poprawki oprogramowania. Udostępnianie poprawek systemu operacyjnego odbywa się zazwyczaj co miesiąc w przypadku systemu Windows lub częściej dla pojedynczych pakietów w systemie Linux, a udostępnianie poprawek oprogramowania ArcGIS Enterprise zależy od dojrzałości danej wersji. Administratorzy powinni regularnie sprawdzać dostępność aktualizacji za pomocą dołączonego narzędzia patchnotification i zaplanować instalację w trakcie regularnych okien konserwacji.

Czas instalacji poprawek może być różny, ale zazwyczaj wynosi od 1 do 2 godzin w przypadku oprogramowania Witryna Portal for ArcGIS i od 15 do 30 minut w przypadku serwera ArcGIS Server i aplikacji ArcGIS Data Store. Sprawdzanie wykorzystania procesora przez uruchomiony proces stosowania poprawek (zazwyczaj msiexec.exe w systemie Windows lub proces bash uruchamiający skrypt applyPatch w systemie Linux) może być dobrą metodą oceny postępu uruchomionego procesu stosowania poprawek. Instytucje, które mają ustalone cykle stosowania poprawek systemu operacyjnego, mogą wykorzystać te harmonogramy do określenia, kiedy należy zaplanować okna konserwacji i kiedy jest odpowiedni czas na zastosowanie poprawek oprogramowania ArcGIS Enterprise.

Podczas stosowania poprawek we wdrożeniach o wysokiej dostępności zaleca się, aby nie stosować poprawek jednocześnie na dwóch komputerach (lub większej ich liczbie) w witrynie. Podczas stosowania poprawek w środowiskach, w których komponenty oprogramowania ArcGIS Enterprise są zainstalowane na oddzielnych komputerach, ogólną zasadą jest stosowanie poprawek na komputerach w tej kolejności:

1. ArcGIS Data Store
2. ArcGIS Server
3. Witryna Portal for ArcGIS

Ta zalecana kolejność wynika z zależności pomiędzy publikowanymi usługami oraz dostępności magazynów danych zaplecza.

Odnawianie certyfikatów

Kiedy certyfikat TLS/SSL instytucji traci ważność, członkowie mogą stracić łączność, a instytucja może stać się niedostępna. Aby złagodzić ten problem, administratorzy mogą utrzymywać harmonogram żądania i stosowania certyfikatów zastępczych, aby nie dopuścić do zakłóceń lub utraty łączności. Zazwyczaj certyfikaty tracą ważność co rok lub dwa lata, jeśli są wydawane przez publiczny urząd certyfikacji, podczas gdy certyfikaty wewnętrzne mogą obowiązywać znacznie dłużej, ale w końcu będą musiały zostać zastąpione odnowionym certyfikatem. Właściwe planowanie pozwala nie tylko na odnowienie przed datą utraty ważności, ale również aktualizowane w ramach serwerów internetowych podczas okna konserwacji, aby uniknąć przerwy w świadczeniu usług.

W przypadku stosowania uwierzytelniania SAML (Security Assertion Markup Language) należy rozważyć podpisanie i zaszyfrowanie certyfikatów, które są używane do weryfikacji żądań SAML i odpowiedzi u dostawców. Prowadzenie rejestru wymagań dotyczących odnawiania/wymieniania certyfikatów pozwoli uniknąć zakłóceń w funkcjonowaniu instytucji.

Zarządzanie uwierzytelnianiem

Metoda uwierzytelniania używana przez daną instytucję może wiązać się z dodatkowymi zagadnieniami dotyczącymi administrowania wdrożeniem oprogramowania ArcGIS Enterprise. W przypadku połączenia z usługą Windows Active Directory lub protokołem LDAP (Lightweight Directory Access Protocol) wymagane jest hasło użytkownika do ustanowienia połączenia z magazynem tożsamości. Jeśli to hasło utraci ważność, połączenie z magazynem tożsamości może zostać rozłączone, a uwierzytelnianie użytkownika będzie niemożliwe. To konto powinno być zarządzane w ramach proaktywnej wymiany użytkownika/hasła podczas okna konserwacji.

W środowiskach Windows konto użytkownika, które uruchamia usługę Windows dla każdego komponentu oprogramowania ArcGIS Enterprise, powinno być zarządzane w taki sposób, aby zapobiec utracie ważności haseł. Korzystanie z grupowego konta usługi zarządzanej (gMSA) pozwala uniknąć konieczności wymiany hasła do konta serwisowego, ponieważ jest ono obsługiwane przez usługę Windows Active Directory.

Administratorzy powinni być również świadomi, kiedy hasła użytkowników bazy danych mogą utracić ważność, ponieważ może to mieć bezpośredni wpływ na dostępność usług serwera ArcGIS Server. Hasła użytkowników bazy danych mogą być aktualizowane przez import nowego pliku połączeń z bazą danych do istniejącego zarejestrowanego połączenia z bazą danych w aplikacji ArcGIS Server Manager, ArcGIS Desktop lub ArcGIS Pro. Usługi, które zależą od tych połączeń z bazą danych, powinny być zatrzymane przed aktualizacją hasła użytkownika bazy danych, aby uniknąć potencjalnego zablokowania kont z powodu żądań uwierzytelnienia zawierających hasło o utraconej ważności.

Przydzielanie zasobów

Aby zapewnić wystarczające i odpowiednie zasoby komputerowe na potrzeby wdrożenia oprogramowania ArcGIS Enterprise, ważne jest, aby na bieżąco monitorować wykorzystanie procesora, pamięci RAM i dysku. Identyfikując typowe wykorzystanie, można obserwować trendy i wykrywać anomalie oraz odpowiednio dopasowywać w czasie zasoby na każdym używanym komputerze. Administratorzy mogą skonfigurować alerty, aby powiadamiać administratorów IT i GIS, gdy określone wymagania są zagrożone, np. gdy ilość wolnego miejsca na dysku spadnie poniżej określonego progu lub gdy wykorzystanie procesora przekroczy oczekiwany okres. Alerty te stanowią dodatkowy środek bezpieczeństwa dla administratorów, umożliwiający proaktywne wdrażanie działań naprawczych i zapobieganie awariom spowodowanym wzrostem zapotrzebowania.

Zarządzanie źródłami danych

Wydajność usług serwera ArcGIS Server zależy od używanych instancji baz danych, które przechowują dane wykorzystywane w publikowanych usługach. Aby zoptymalizować usługi map i usługi obiektowe pod kątem wydajności zapytań, należy sprawdzić, czy w warstwie danych nie występują wąskie gardła, które mogłyby wydłużyć czas odpowiedzi. Te same zasady opisane powyżej dla zasobów komputerowych odnoszą się do zapleczowych instancji systemu zarządzania bazą danych i mogą być uzupełnione o narzędzia, takie jak śledzenie bazy danych. Niektóre instancje systemu zarządzania bazą danych mają maksymalną liczbę dozwolonych połączeń, co może być ważne przy skalowaniu usług serwera ArcGIS Server lub dodawaniu komputera do witryny. Niektóre instytucje powierzają ten poziom monitorowania zespołowi administratorów baz danych, podczas gdy w innych odpowiedzialność ta może spoczywać na zespole IT, który nadzoruje infrastrukturę.

Sprawdzanie wykluczeń przez programy antywirusowe i antymalware

Chociaż wykluczenia zdefiniowane dla produktów zabezpieczających są zazwyczaj statyczne, warto je sprawdzać z zespołem odpowiedzialnym za te produkty co jakiś czas, na przykład raz w roku, aby potwierdzić, że wykluczenia nadal obowiązują i nie mają negatywnego wpływu na wydajność oprogramowania ArcGIS Enterprise. Przeprowadzenie rozmowy sprawdzającej może również przełożyć się na zrozumienie przyszłych aktualizacji lub wymian oprogramowania, które mogą mieć wpływ na działanie istniejących wdrożeń.

Kontrola uprawnień do systemu plików

Podczas instalacji każdy komponent oprogramowania ArcGIS Enterprise jest konfigurowany z uprawnieniami do uruchamiania na określonym koncie serwisowym. Jeśli te uprawnienia zostaną zmienione, mogą wystąpić przerwy w działaniu lub nieprawidłowe działanie oprogramowania. Aktualizacje tych uprawnień powinny być rzadkie i kontrolowane dla modelu dostępu z najmniejszymi uprawnieniami, jak również w przypadku stosowania poprawek w środowiskach warstwowych. Jeśli zaobserwowano częste zmiany uprawnień do plików, należy wdrożyć kontrolę tych zmian, aby zapobiec przerwom w działaniu oprogramowania.