Oprogramowanie ArcGIS Enterprise jest zbiorem komponentów oprogramowania, które mogą być wdrażane w wielu konfiguracjach w oparciu o wymagania instytucji i pożądane procedury wykonywania zadań. Przy każdej zróżnicowanej wydajności i konfiguracji, oprogramowanie wymaga stabilności ze strony bazowych systemów operacyjnych i bazowej infrastruktury, aby mogło działać z najwyższym potencjałem. Poniższe zalecenia i techniki mogą być wykorzystane do planowania i dostarczania stabilnych, zoptymalizowanych i wysoce funkcjonalnych witryn produkcyjnych w każdej skali.
Planowanie wdrożenia
Przed wdrożeniem oprogramowania ArcGIS Enterprise należy rozważyć poniższe zalecenia.
Przydzielanie pamięci
Po okresie rutynowego użytkowania oprogramowanie ArcGIS Enterprise z czasem będzie wymagać dodatkowego miejsca do przechowywania do obsługi procedur wykonywania zadań, takich jak publikowanie usług i udostępnianie zasobów. Ilość potrzebnego miejsca do przechowywania jest różna i zależy od kilku czynników, takich jak następujące:
- Typy publikowanych usług
- Ilość i typy zasobów oraz elementów przesyłanych do instytucji
- Przechowywanie danych w celu obsługi publikowanych usług (gdy dane są kopiowane na serwer podczas publikowania, a nie przywoływane bezpośrednio w udostępnionej lokalizacji)
Podczas gdy ilość miejsca na dysku zwiększa się z upływem czasu na potrzeby obsługi tych procedur wykonywania zadań, wielkość zaplanowanych kopii zapasowych będzie się zwiększała proporcjonalnie. Aby zaplanować wystarczające miejsce do przechowywania kopii zapasowych, zaleca się stosowanie zasad dotyczących czasu przechowywania zapisanych kopii zapasowych. Na przykład, gdy zbiór przyrostowych kopii zapasowych jest użyteczny tylko w połączeniu z ostatnią pełną kopią zapasową w łańcuchu, zalecane jest usunięcie tych kopii zapasowych, gdy dany łańcuch przestanie spełniać wymagania dotyczące czasu przechowywania. Zasady dotyczące czasu przechowywania muszą być zgodne z wymogami instytucji w zakresie zapobiegania utracie danych oraz innymi obowiązującymi wymogami prawnymi.
Okna konserwacji
Przed wdrożeniem oprogramowania ArcGIS Enterprise zaleca się, aby administratorzy określili odpowiednie wymagania dotyczące przestojów i zależności biznesowych dla instytucji ArcGIS Enterprise. Rozważania powinny obejmować wprowadzanie poprawek na poziomie systemu operacyjnego i oprogramowania, a także zmiany konfiguracji, które wymagają przestojów w pracy instytucji. Planowanie regularnych, zaplanowanych okien konserwacji pozwoli administratorom ustalić oczekiwania dotyczące dostępności w całej instytucji i ograniczyć częstotliwość nieoczekiwanych przestojów związanych z nagłymi żądaniami dotyczącymi zmian. Administratorzy mogą dostosować baner z powiadomieniem, aby powiadomić członków instytucji o szczegółach dotyczących czasu wystąpienia tych okien konserwacji.
Implementacja środowisk warstwowych
Prawidłowe wdrożenie i bieżące porównywanie środowisk warstwowych (np. rozwojowych, roboczych i produkcyjnych) okazało się cennym narzędziem w zakresie redukcji liczby incydentów powodujących wyłączenie środowiska produkcyjnego. Wielokrotnie zdarza się, że różne warstwy nie są zsynchronizowane pod względem konfiguracji na poziomie systemu, więc zapewnienie właściwego zarządzania zmianami zwiększy ogólną stabilność warstwy produkcyjnej, umożliwiając jednocześnie właściwą weryfikację zmian konfiguracyjnych w środowiskach na niższym poziomie. Wykorzystanie tych środowisk warstwowych nie tylko do przeprowadzania testów akceptacyjnych i obciążeniowych zasobów jest ważne, ale zaleca się również stosowanie podejścia warstwowego do instalowania poprawek systemu operacyjnego i oprogramowania ArcGIS Enterprise, aby zminimalizować potencjalne zakłócenia w środowisku produkcyjnym.
Zagadnienia operacyjne
Gdy wdrożenie jest już używane w całej instytucji, należy rozważyć następujące zalecenia.
Przeglądanie dzienników
Każdy komponent oprogramowania ArcGIS Enterprise generuje pliki dziennika, które mogą być wykorzystane do identyfikacji i rozwiązywania problemów:
Zaleca się, aby administratorzy przeglądali wygenerowane dzienniki pod kątem wszystkich wpisów zarejestrowanych na poziomie POWAŻNE (SEVERE) lub OSTRZEŻENIE (WARNING), ponieważ mogą one wskazywać na problemy z funkcjonalnością oprogramowania, które muszą zostać rozwiązane.
Aktualizacje i poprawki
Regularne stosowanie poprawek jest ważną częścią utrzymywania bezpiecznych, aktualnych i stabilnych środowisk. Jeśli chodzi o planowanie poprawek, odpowiednie procedury tworzenia kopii zapasowych pomogą instytucji odzyskać sprawność w sytuacjach, w których poprawka spowoduje niepożądane zachowanie lub awarię. Stosowanie poprawek wymaga również przeprowadzenia pewnego rodzaju weryfikacji, aby po ich instalacji na komputerach potwierdzić normalne działanie usług. Stosowanie poprawek w systemach dzieli się na dwie szerokie kategorie: poprawki systemu operacyjnego i poprawki oprogramowania. Udostępnianie poprawek systemu operacyjnego odbywa się zazwyczaj co miesiąc w przypadku systemu Windows lub częściej dla pojedynczych pakietów w systemie Linux, a udostępnianie poprawek oprogramowania ArcGIS Enterprise zależy od dojrzałości danej wersji. Administratorzy powinni regularnie sprawdzać dostępność aktualizacji za pomocą dołączonego narzędzia patchnotification i zaplanować instalację w trakcie regularnych okien konserwacji.
Czas instalacji poprawek może być różny, ale zazwyczaj wynosi od 1 do 2 godzin w przypadku oprogramowania Witryna Portal for ArcGIS oraz od 15 do 30 minut w przypadku serwera ArcGIS Server i aplikacji ArcGIS Data Store. Sprawdzanie wykorzystania procesora przez uruchomiony proces stosowania poprawek (zazwyczaj msiexec.exe w systemie Windows lub proces bash uruchamiający skrypt applyPatch w systemie Linux) może być dobrą metodą oceny postępu uruchomionego procesu stosowania poprawek. Instytucje, które mają ustalone cykle stosowania poprawek systemu operacyjnego, mogą wykorzystać te harmonogramy do określenia, kiedy należy zaplanować okna konserwacji i kiedy jest odpowiedni czas na zastosowanie poprawek oprogramowania ArcGIS Enterprise.
Podczas stosowania poprawek we wdrożeniach o wysokiej dostępności zaleca się, aby nie stosować poprawek jednocześnie na dwóch komputerach (lub większej ich liczbie) w witrynie. Podczas stosowania poprawek w środowiskach, w których komponenty oprogramowania ArcGIS Enterprise są zainstalowane na oddzielnych komputerach, ogólną zasadą jest stosowanie poprawek na komputerach w tej kolejności:
- ArcGIS Data Store
- ArcGIS Server
- Witryna Portal for ArcGIS
Ta zalecana kolejność wynika z zależności pomiędzy publikowanymi usługami oraz dostępności magazynów danych zaplecza.
Odnawianie certyfikatów
Kiedy certyfikat TLS/SSL instytucji traci ważność, członkowie mogą stracić łączność, a instytucja może stać się niedostępna. Aby złagodzić ten problem, administratorzy mogą utrzymywać harmonogram żądania i stosowania certyfikatów zastępczych, aby nie dopuścić do zakłóceń lub utraty łączności. Zazwyczaj certyfikaty tracą ważność co rok lub dwa lata, jeśli są wydawane przez publiczny urząd certyfikacji, podczas gdy certyfikaty wewnętrzne mogą obowiązywać znacznie dłużej, ale w końcu będą musiały zostać zastąpione odnowionym certyfikatem. Właściwe planowanie pozwala nie tylko na odnowienie przed datą utraty ważności, ale również na aktualizowanie w ramach serwerów internetowych podczas okna konserwacji, aby uniknąć przerwy w świadczeniu usług.
Gdy stosowane jest uwierzytelnianie SAML (Security Assertion Markup Language), ważne jest śledzenie wymagań dotyczących odnawiania i wymiany certyfikatów używanych przez dostawcę tożsamości (IDP) oraz dostawcę usług (SP). Mogą one dotyczyć na przykład weryfikacji podpisanego żądania SAML, szyfrowania asercji SAML oraz weryfikacji podpisanej odpowiedzi SAML. Prowadzenie rejestru wymagań dotyczących odnawiania i wymiany certyfikatów pozwoli uniknąć zakłóceń w funkcjonowaniu instytucji. Poznaj najważniejsze wskazówki dotyczące zabezpieczeń SAML.
Uwierzytelnienie
Metoda uwierzytelniania używana przez daną instytucję może wiązać się z dodatkowymi zagadnieniami dotyczącymi administrowania wdrożeniem oprogramowania ArcGIS Enterprise. W przypadku połączenia z usługą Windows Active Directory lub protokołem Lightweight Directory Access Protocol (LDAP) wymagane jest hasło użytkownika do ustanowienia połączenia z magazynem tożsamości. Jeśli to hasło utraci ważność, połączenie z magazynem tożsamości może zostać rozłączone, a uwierzytelnianie użytkownika będzie niemożliwe. Kontem tym można zarządzać w ramach proaktywnej wymiany użytkownika i hasła podczas okna konserwacji.
W środowiskach Windows zaleca się, aby konto użytkownika, które uruchamia usługę Windows dla każdego komponentu oprogramowania ArcGIS Enterprise, było zarządzane w sposób zapobiegający utracie ważności haseł. Korzystanie z grupowego konta usługi zarządzanej (gMSA) pozwala uniknąć konieczności wymiany hasła do konta serwisowego, ponieważ jest ono obsługiwane przez usługę Windows Active Directory.
Administratorzy muszą być również świadomi, kiedy hasła użytkowników bazy danych mogą utracić ważność, ponieważ może to mieć bezpośredni wpływ na dostępność usług serwera ArcGIS Server. Hasła użytkowników bazy danych mogą być aktualizowane przez import nowego pliku połączeń z bazą danych do istniejącego zarejestrowanego połączenia z bazą danych w aplikacji ArcGIS Server Manager, ArcGIS Desktop lub ArcGIS Pro. Usługi, które zależą od tych połączeń z bazą danych, należy zatrzymać przed aktualizacją hasła użytkownika bazy danych, aby uniknąć potencjalnego zablokowania kont z powodu żądań uwierzytelnienia zawierających hasło o utraconej ważności.
Przydzielanie zasobów
Aby zapewnić wystarczające i odpowiednie zasoby komputerowe na potrzeby wdrożenia oprogramowania ArcGIS Enterprise, ważne jest, aby na bieżąco monitorować wykorzystanie procesora, pamięci RAM i dysku. Identyfikując typowe wykorzystanie, można obserwować trendy i wykrywać anomalie oraz odpowiednio dopasowywać w czasie zasoby na każdym używanym komputerze. Administratorzy mogą skonfigurować alerty, aby powiadamiać administratorów IT i GIS, gdy określone wymagania są zagrożone, np. gdy ilość wolnego miejsca na dysku spadnie poniżej określonego progu lub gdy wykorzystanie procesora przekroczy oczekiwany okres. Alerty te stanowią dodatkowy środek bezpieczeństwa dla administratorów, umożliwiający proaktywne wdrażanie działań naprawczych i zapobieganie awariom spowodowanym wzrostem zapotrzebowania.
Zarządzanie źródłem danych
Wydajność usług serwera ArcGIS Server zależy od używanych instancji baz danych, które przechowują dane wykorzystywane w publikowanych usługach. Aby zoptymalizować usługi map i usługi obiektowe pod kątem wydajności zapytań, należy sprawdzić, czy w warstwie danych nie występują wąskie gardła, które mogłyby wydłużyć czas odpowiedzi. Te same zasady opisane powyżej dla zasobów komputerowych odnoszą się do zapleczowych instancji systemu zarządzania bazą danych i mogą być uzupełnione o narzędzia, takie jak śledzenie bazy danych. Niektóre instancje systemu zarządzania bazą danych mają maksymalną liczbę dozwolonych połączeń, co może być ważne przy skalowaniu usług serwera ArcGIS Server lub dodawaniu komputera do witryny. Niektóre instytucje powierzają ten poziom monitorowania zespołowi administratorów baz danych, podczas gdy w innych odpowiedzialność ta może spoczywać na zespole IT, który nadzoruje infrastrukturę.
Wykluczenia przez programy antywirusowe i antymalware
Chociaż wykluczenia zdefiniowane dla produktów zabezpieczających są zazwyczaj statyczne, warto je regularnie sprawdzać z zespołem odpowiedzialnym za te produkty, na przykład raz w roku, aby potwierdzić, że wykluczenia nadal obowiązują i nie mają negatywnego wpływu na wydajność oprogramowania ArcGIS Enterprise. Przeprowadzenie rozmowy sprawdzającej może również przełożyć się na zrozumienie przyszłych aktualizacji lub wymian oprogramowania, które mogą mieć wpływ na działanie istniejących wdrożeń.
Uprawnienia do systemu plików
Podczas instalacji każdy komponent oprogramowania ArcGIS Enterprise jest konfigurowany z uprawnieniami do uruchamiania na określonym koncie serwisowym. Jeśli te uprawnienia zostaną zmienione, mogą wystąpić przerwy w działaniu lub nieprawidłowe działanie oprogramowania. Aktualizacje tych uprawnień powinny być rzadkie i kontrolowane dla modelu dostępu z najmniejszymi uprawnieniami, jak również w przypadku stosowania poprawek w środowiskach warstwowych. Jeśli zaobserwowano częste zmiany uprawnień do plików, należy wdrożyć kontrolę tych zmian, aby zapobiec przerwom w działaniu oprogramowania.