Skip To Content

Melhores práticas operacionais

O ArcGIS Enterprise é uma coleção de componentes de software que podem ser implantados em muitas configurações com base nos requisitos de uma organização e fluxos de trabalho desejados. Em cada capacidade e configuração variada, o software requer estabilidade dos sistemas operacionais e infraestrutura subjacentes para operar em seu potencial máximo. As recomendações e técnicas a seguir podem ser usadas para planejar e entregar locais de produção estáveis, otimizados e altamente funcionais em todas as escalas.

Planejamento para implantação

Antes de implantar o ArcGIS Enterprise, considere estas recomendações.

Planejar e alocar armazenamento

Após um período de uso rotineiro, o ArcGIS Enterprise exigirá espaço de armazenamento adicional ao longo do tempo para suportar fluxos de trabalho, como serviços de publicação e compartilhamento de conteúdo. A quantidade de espaço de armazenamento necessária varia e depende de vários fatores, como o seguinte:

  • Tipos de serviços publicados
  • Quantidade e tipos de conteúdo e itens enviados para a organização
  • Armazenamento de dados para oferecer suporte a serviços publicados (quando os dados são copiados para o servidor durante a publicação, em vez de referenciados diretamente em um local compartilhado)
Para prever o crescimento antecipado e evitar a falta de espaço em disco, é recomendável que os administradores monitorem o uso do espaço em disco ao longo do tempo e realocem o armazenamento conforme necessário.

Embora o espaço em disco aumente com o tempo para oferecer suporte a esses fluxos de trabalho, o tamanho das cópias de segurança agendadas aumentará proporcionalmente. Para planejar o armazenamento de cópia de segurança suficiente, é recomendado que políticas de retenção sejam usadas para cópias de segurança armazenadas. Por exemplo, no caso em que uma coleção de cópias de segurança incrementais só seja útil quando combinada com a última cópia de segurança completa da cadeia, eles devem ser removidos quando a cadeia ficar fora dos requisitos de retenção. As políticas de retenção devem estar alinhadas com os requisitos organizacionais para evitar a perda de dados e outros requisitos regulamentares aplicáveis.

Plano de janelas de manutenção

Antes da implantação do ArcGIS Enterprise, é recomendado que os administradores determinem os requisitos de interrupção adequados e dependências de negócios para a organização do ArcGIS Enterprise. As considerações devem incluir sistema operacional (SO) e patches em nível de software, bem como alterações de configuração que exigem tempo de inatividade para a organização. O planejamento de janelas de manutenção programadas regularmente permitirá que os administradores definam as expectativas de disponibilidade em toda a organização e reduzam a frequência de tempo de inatividade inesperado para solicitações de mudança de emergência. Os administradores podem personalizar um banner de notificação para alertar os membros da organização com detalhes sobre quando essas janelas de manutenção ocorrem.

Considere a implementação de ambientes em camadas

A implementação adequada e a comparação contínua entre vários ambientes em camadas (por exemplo, desenvolvimento, preparação e produção) provaram ser uma ferramenta extremamente valiosa em termos de redução de incidentes de queda de produção. Muitas vezes, as diferentes camadas ficarão fora de sincronia em termos de configuração no nível do sistema, portanto, garantir que o gerenciamento de alterações adequado seja realizado aumentará a estabilidade geral da camada de produção, ao mesmo tempo que permite a verificação adequada das alterações de configuração nos ambientes inferiores . Usar esses ambientes em camadas não apenas para realizar testes de aceitação e carregamento de conteúdo é importante, mas a instalação do SO e patches doArcGIS Enterprise deve ser feita seguindo a abordagem em camadas para minimizar o potencial de interrupção do ambiente de produção.

Considerações operacionais

Quando a implantação estiver em uso em toda a organização, considere as recomendações a seguir.

Revisar logs

Cada componente do ArcGIS Enterprise gera arquivos de registro que podem ser usados ​​para identificar e solucionar problemas:

Recomenda-se que os administradores analisem os logs gerados para todas as entradas registradas no nível GRAVE ou AVISO, pois eles podem indicar problemas de funcionalidade do software que devem ser resolvidos.

Aplicar atualizações e patches

A correção regular é uma parte importante da manutenção de ambientes estáveis, atualizados e seguros. Em termos de agendamento de patches, os procedimentos de cópia de segurança adequados ajudarão a organização a se recuperar em situações em que o patch apresenta um comportamento adverso ou ocorre algum tipo de falha. O patch também requer algum tipo de validação para confirmar as operações normais dos serviços nas máquinas com patch após a instalação. Os patches de sistemas são divididos em duas categorias amplas: patches de sistema operacional e patches de software. O lançamento de patches do sistema operacional normalmente é mensal para Windows ou mais frequente para pacotes individuais no Linux, enquanto o lançamento de patches do ArcGIS Enterprise depende da maturidade da versão. Os administradores devem verificar regularmente se há atualizações usando o utilitário incluído patchnotification e planejar a instalação durante as janelas de manutenção regulares.

A instalação de patches pode variar no tempo, mas normalmente variam de 1 a 2 horas para Portal for ArcGIS e 15–30 minutos para o ArcGIS Server e ArcGIS Data Store. Verificar a utilização da CPU para o processo de patch em execução (normalmente msiexec.exe no Windows ou um processo bash executando o script applyPatch no Linux) pode ser um bom método para avaliar o progresso do processo de patch em execução. As organizações que estabeleceram ciclos de patch do sistema operacional podem usar esses cronogramas para definir quando as janelas de manutenção precisam ser agendadas e quando é o momento adequado para aplicar os patches do ArcGIS Enterprise também.

Ao aplicar patches em implantações altamente disponíveis, é recomendável que duas (ou mais) máquinas em um local não sejam corrigidas simultaneamente. Ao aplicar patches a ambientes em que os componentes do ArcGIS Enterprise são instalados em máquinas separadas, a regra geral é aplicar patches a máquinas nesta ordem:

  1. ArcGIS Data Store
  2. ArcGIS Server
  3. Portal for ArcGIS

Essa ordem recomendada se deve às dependências entre os serviços publicados e a disponibilidade de armazenamentos de dados de back-end.

Renovar certificados

Quando o certificado TLS/SSL de uma organização expira, os membros podem perder a conexão e a organização pode se tornar inacessível. Para aliviar isso, os administradores podem manter uma programação para solicitar e aplicar certificados de substituição para evitar interrupção ou perda de conectividade. Normalmente, os certificados expiram anualmente ou a cada dois anos se emitidos por uma autoridade de certificação pública, enquanto os certificados internos podem se estender por muito mais tempo, mas eventualmente precisarão ser alternados com um certificado renovado. O planejamento adequado permite não apenas que a renovação ocorra antes da data de vencimento, mas também atualizada nos servidores da web durante uma janela de manutenção para evitar a interrupção do serviço.

Ao empregar a autenticação SAML (Security Assertion Markup Language), deve-se levar em consideração a assinatura e a criptografia de certificados usados ​​para validar a solicitação e a resposta SAML com os provedores. Manter um registro desses requisitos de renovação/rotação do certificado evitará interrupções na organização.

Gerenciar autenticação

O método de autenticação que sua organização usa pode impor considerações adicionais para administrar sua implantação do ArcGIS Enterprise. Quando conectado ao Windows Active Directory ou LDAP (Lightweight Directory Access Protocol), uma senha de usuário é usada para estabelecer uma conexão com o armazenamento de identidade. Se a senha expirar, a conexão do armazenamento de identidade pode se desconectar e impedir a autenticação dos usuários. Esta conta deve ser gerenciada como uma rotação proativa do usuário/senha durante uma janela de manutenção.

Os administradores também devem estar cientes de quando as senhas dos usuários do banco de dados podem estar expirando, pois isso pode afetar diretamente a disponibilidade dos serviços do ArcGIS Server. As senhas de usuário do banco de dados podem ser atualizadas importando um novo arquivo de conexão de banco de dados para a conexão de banco de dados existente registrada em qualquer ArcGIS Server Manager, ArcGIS Desktop ou ArcGIS Pro. Os serviços que dependem dessas conexões de banco de dados devem ser interrompidos antes de atualizar a senha do usuário do banco de dados para evitar a possibilidade de contas bloqueadas devido a solicitações de autenticação contendo a senha expirada.

Alocar recursos

Para garantir que recursos de máquina suficientes e adequados estejam disponíveis para sua implantação do ArcGIS Enterprise, é importante que você execute o monitoramento contínuo de CPU, RAM e uso de disco. Ao identificar o uso típico, você pode observar tendências e detectar anomalias e ajustar os recursos de acordo em cada máquina participante ao longo do tempo. Os administradores podem configurar alertas para notificar os administradores de TI e GIS quando certos requisitos estão em risco, como quando o espaço em disco está abaixo de um certo limite para espaço livre ou quando a utilização da CPU disparou além de uma duração esperada. Esses alertas fornecem uma medida de segurança adicional para que os administradores implementem ações corretivas de forma proativa e evitem interrupções devido a aumentos na demanda.

Gerenciar fontes de dados

O desempenho do serviço do ArcGIS Server depende das instâncias de banco de dados subjacentes que hospedam os dados referenciados nos serviços publicados. Para otimizar os serviços de mapas e feições para eficiência de consulta, confirme se não há gargalos na camada de dados que afetariam negativamente os tempos de resposta. As mesmas regras descritas acima para recursos de máquina se aplicam às instâncias de DBMS de back-end e podem ser complementadas com ferramentas como rastreamento de banco de dados. Algumas instâncias do sistema de gerenciamento de banco de dados têm um número máximo de conexões permitidas, o que pode se tornar importante durante eventos de dimensionamento de seus serviços do ArcGIS Server ou a adição de uma máquina ao site. Algumas organizações atribuem esse nível de monitoramento à equipe de administração de banco de dados, enquanto em outras organizações a responsabilidade pode recair sobre a equipe de TI que supervisiona a infraestrutura.

Verifique as exclusões de antivírus e antimalware

Embora as exclusões definidas para um produto de segurança sejam normalmente estáticas, é útil verificar com a equipe responsável por esses produtos em uma base semirregular, anualmente, por exemplo, para confirmar se as exclusões ainda estão em vigor e não afetam negativamente o desempenho de software do ArcGIS Enterprise. Ter a conversa de verificação também pode se traduzir em uma compreensão de futuras atualizações ou substituições de software que podem afetar a operação das implantações existentes.

Auditar permissões do sistema de arquivos

Durante a instalação, cada componente do ArcGIS Enterprise é configurado com permissões para ser executado com uma conta de serviço especificada. Se essas permissões forem modificadas, podem ocorrer interrupções ou mau funcionamento do software. As atualizações dessas permissões devem ser raras e controladas para um modelo de acesso de privilégios mínimos, bem como para quando os patches são aplicados em ambientes em camadas. Se as permissões de arquivo mudam com frequência, uma auditoria dessas mudanças deve ser habilitada para evitar interrupções no software.