O ArcGIS Enterprise é uma coleção de componentes de software que podem ser implantados em muitas configurações com base nos requisitos de uma organização e fluxos de trabalho desejados. Em cada capacidade e configuração variada, o software requer estabilidade dos sistemas operacionais e infraestrutura subjacentes para operar em seu potencial máximo. Você pode usar as seguintes recomendações e técnicas para planejar e fornecer locais de produção estáveis, otimizados e altamente funcionais em todas as escalas.
Planejamento para implantação
Antes de implantar o ArcGIS Enterprise, considere estas recomendações.
Alocação de armazenamento
Após um período de uso rotineiro, o ArcGIS Enterprise exigirá espaço de armazenamento adicional ao longo do tempo para suportar fluxos de trabalho, como serviços de publicação e compartilhamento de conteúdo. A quantidade de espaço de armazenamento necessária varia e depende de vários fatores, como o seguinte:
- Tipos de serviços publicados
- Quantidade e tipos de conteúdo e itens enviados para a organização
- Armazenamento de dados para oferecer suporte a serviços publicados (quando os dados são copiados para o servidor durante a publicação, em vez de referenciados diretamente em um local compartilhado)
Embora o espaço em disco aumente com o tempo para oferecer suporte a esses fluxos de trabalho, o tamanho das cópias de segurança agendadas aumentará proporcionalmente. Para planejar o armazenamento de cópia de segurança suficiente, é recomendado que políticas de retenção sejam usadas para cópias de segurança armazenadas. Por exemplo, no caso de uma coleção de cópias de segurança incrementais ser útil somente quando associada à última cópia de segurança completa da cadeia, é recomendado removê-los quando essa cadeia estiver fora dos requisitos de retenção. As políticas de retenção devem estar alinhadas com os requisitos organizacionais para evitar a perda de dados e outros requisitos regulamentares aplicáveis.
Janelas de manutenção
Antes da implantação do ArcGIS Enterprise, é recomendado que os administradores determinem os requisitos de interrupção adequados e dependências de negócios para a organização do ArcGIS Enterprise. As considerações devem incluir sistema operacional (SO) e patches em nível de software, bem como alterações de configuração que exigem tempo de inatividade para a organização. O planejamento de janelas de manutenção programadas regularmente permitirá que os administradores definam as expectativas de disponibilidade em toda a organização e reduzam a frequência de tempo de inatividade inesperado para solicitações de mudança de emergência. Os administradores podem personalizar um banner de notificação para alertar os membros da organização com detalhes sobre quando essas janelas de manutenção ocorrem.
Implementação de ambientes em camadas
A implementação adequada e a comparação contínua entre vários ambientes em camadas (por exemplo, desenvolvimento, preparação e produção) provaram ser uma ferramenta valiosa em termos de redução de incidentes de queda de produção. Muitas vezes, as diferentes camadas ficarão fora de sincronia em termos de configuração no nível do sistema, portanto, garantir que o gerenciamento de alterações adequado seja realizado aumentará a estabilidade geral da camada de produção, ao mesmo tempo que permite a verificação adequada das alterações de configuração nos ambientes inferiores . Usar esses ambientes em camadas não apenas para realizar testes de aceitação e carga de conteúdo é importante, mas também é recomendado que você instale o SO e patches do ArcGIS Enterprise seguindo a abordagem em camadas, como também, para minimizar o potencial de interrupção do ambiente de produção.
Considerações operacionais
Quando a implantação estiver em uso em toda a organização, considere as recomendações a seguir.
Revisão de log
Cada componente do ArcGIS Enterprise gera arquivos de registro que podem ser usados para identificar e solucionar problemas:
Recomenda-se que os administradores analisem os logs gerados para todas as entradas registradas no nível GRAVE ou AVISO, pois eles podem indicar problemas de funcionalidade do software que devem ser resolvidos.
Atualizações e patches
A correção regular é uma parte importante da manutenção de ambientes estáveis, atualizados e seguros. Em termos de agendamento de patches, os procedimentos de cópia de segurança adequados ajudarão a organização a se recuperar em situações em que o patch apresenta um comportamento adverso ou ocorre algum tipo de falha. O patch também requer algum tipo de validação para confirmar as operações normais dos serviços nas máquinas com patch após a instalação. Os patches de sistemas são divididos em duas categorias amplas: patches de sistema operacional e patches de software. O lançamento de patches do sistema operacional normalmente é mensal para Windows ou mais frequente para pacotes individuais no Linux, enquanto o lançamento de patches do ArcGIS Enterprisedepende da maturidade da versão. Os administradores devem verificar regularmente se há atualizações usando o utilitário incluído patchnotification e planejar a instalação durante as janelas de manutenção regulares.
A instalação de patches pode variar no tempo, mas normalmente variam de 1 a 2 horas para Portal for ArcGIS e 15 a 30 minutos para ArcGIS Server e ArcGIS Data Store. Verificar a utilização da CPU para o processo de patch em execução (normalmente msiexec.exe no Windows ou um processo bash em executando o script applyPatch no Linux) pode ser um bom método para avaliar o progresso do processo do patch em execução. As organizações que estabeleceram ciclos de patch do sistema operacional podem usar esses cronogramas para definir quando as janelas de manutenção precisam ser agendadas e quando é o momento adequado para aplicar os patches do ArcGIS Enterprise também.
Ao aplicar patches em implantações altamente disponíveis, é recomendado que duas (ou mais) máquinas em um local não sejam corrigidas simultaneamente. Ao aplicar patches a ambientes em que os componentes do ArcGIS Enterprise são instalados em máquinas separadas, a regra geral é aplicar patches a máquinas nesta ordem:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
Essa ordem recomendada se deve às dependências entre os serviços publicados e a disponibilidade de armazenamentos de dados de back-end.
Renovar certificados
Quando o certificado TLS/SSL de uma organização expira, os membros podem perder a conexão e a organização pode se tornar inacessível. Para aliviar isso, os administradores podem manter uma programação para solicitar e aplicar certificados de substituição para evitar interrupção ou perda de conectividade. Normalmente, os certificados expiram anualmente ou a cada dois anos se emitidos por uma autoridade de certificação pública, enquanto os certificados internos podem se estender por muito mais tempo, mas eventualmente precisarão ser alternados com um certificado renovado. O planejamento adequado permite que a renovação ocorra não somente antes da data de vencimento, mas também atualizada nos servidores da web durante uma janela de manutenção para evitar a interrupção do serviço.
Ao empregar a autenticação Security Assertion Markup Language (SAML), é importante rastrear os requisitos de renovação e rotação para certificados usados pelo provedor de identidade (IdP) e provedor de serviços (SP). Os exemplos incluem aqueles usados para validar a solicitação de SAML assinada, criptografar a declaração de SAML e validar a resposta de SAML assinada. Manter um registro desses requisitos de renovação e rotação do certificado evitará interrupções na organização. Saiba mais sobre Melhores práticas para segurança de SAML.
Autenticação
O método de autenticação que sua organização usa pode impor considerações adicionais para administrar sua implantação do ArcGIS Enterprise. Quando conectado ao Windows Active Directory ou Lightweight Directory Access Protocol (LDAP), uma senha de usuário é usada para estabelecer uma conexão com o armazenamento de identidade. Se a senha expirar, a conexão do armazenamento de identidade pode se desconectar e impedir a autenticação dos usuários. Gerencie essa conta como uma rotação proativa do usuário e da senha durante uma janela de manutenção.
Os administradores também devem estar cientes de quando as senhas dos usuários do banco de dados podem estar expirando, pois isso pode afetar diretamente a disponibilidade de serviços do ArcGIS Server. As senhas de usuário do banco de dados podem ser atualizadas importando um novo arquivo de conexão do banco de dados para a conexão do banco de dados existente registrada no ArcGIS Server Manager, ArcGIS Desktop ou ArcGIS Pro. Pare os serviços que dependem dessas conexões do banco de dados antes de atualizar a senha de usuário do banco de dados para evitar a possibilidade de contas bloqueadas devido a solicitações de autenticação contendo a senha expirada.
Alocação de recurso
Para garantir que recursos de máquina suficientes e adequados estejam disponíveis para sua implantação do ArcGIS Enterprise, é importante que você execute o monitoramento contínuo de CPU, RAM e uso de disco. Ao identificar o uso típico, você pode observar tendências e detectar anomalias e ajustar os recursos de acordo em cada máquina participante ao longo do tempo. Os administradores podem configurar alertas para notificar os administradores de TI e GIS quando certos requisitos estão em risco, como quando o espaço em disco está abaixo de um certo limite para espaço livre ou quando a utilização da CPU disparou além de uma duração esperada. Esses alertas fornecem uma medida de segurança adicional para que os administradores implementem ações corretivas de forma proativa e evitem interrupções devido a aumentos na demanda.
Gerenciamento da fonte de dados
O desempenho do serviço do ArcGIS Server depende das instâncias de banco de dados subjacentes que hospedam os dados referenciados nos serviços publicados. Para otimizar os serviços de mapas e feições para eficiência de consulta, confirme se não há gargalos na camada de dados que afetariam negativamente os tempos de resposta. As mesmas regras descritas acima para recursos de máquina se aplicam às instâncias de DBMS de back-end e podem ser complementadas com ferramentas como rastreamento de banco de dados. Algumas instâncias do sistema de gerenciamento de banco de dados têm um número máximo de conexões permitidas, o que pode se tornar importante durante eventos de dimensionamento de seus serviços do ArcGIS Server ou a adição de uma máquina ao site. Algumas organizações atribuem esse nível de monitoramento à equipe de administração de banco de dados, enquanto em outras organizações a responsabilidade pode recair sobre a equipe de TI que supervisiona a infraestrutura.
Exclusões de anti-vírus e anti-malware
Embora as exclusões definidas para um produto de segurança sejam normalmente estáticas, é útil verificar com a equipe responsável por esses produtos em uma base regular, anualmente, por exemplo, para confirmar se as exclusões ainda estão em vigor e não afetam negativamente o desempenho de software do ArcGIS Enterprise. Ter a conversa de verificação também pode se traduzir em uma compreensão de futuras atualizações ou substituições de software que podem afetar a operação das implantações existentes.
Permissões do sistema de arquivos
Durante a instalação, cada componente do ArcGIS Enterprise é configurado com permissões para ser executado com uma conta de serviço especificada. Se essas permissões forem modificadas, podem ocorrer interrupções ou mau funcionamento do software. As atualizações dessas permissões devem ser raras e controladas para um modelo de acesso de privilégios mínimos, bem como para quando os patches são aplicados em ambientes em camadas. Se as permissões do arquivo forem alteradas com frequência, habilite uma auditoria dessas alterações para evitar interrupções no software.
Verificar problemas de integridade operacional
A operação de sua implantação do ArcGIS Enterprise pode ser afetada negativamente por vários problemas de arquitetura e configuração. Para verificar esses problemas, você pode usar o script dePython, operationalHealth.py, que vem com o portal ArcGIS Enterprise. A ferramenta analisa muitos critérios e propriedades de configuração e gera um relatório em formato HTML que lista todos os problemas de funcionamento operacional que afetam seu portal. Saiba mais sobre escanear seu portal para problemas de integridade operacional.