Skip To Content

Практические рекомендации

ArcGIS Enterprise является коллекцией компонентов ПО, которые могут быть развернуты во многих конфигурациях, в зависимости от потребностей организации и необходимых рабочих процессов. При любой конфигурации, для ПО требуется стабильность операционной системы и инфраструктуры, что позволяет раскрыть весь свой потенциал. Можно использовать следующие рекомендации и методы для планирования и создания стабильных, оптимизированных и высокофункциональных производственных сайтов любого масштаба.

Планирование развертывания

Перед развертыванием ArcGIS Enterprise, изучите следующие рекомендации.

Распределение хранилища

После некоторого времени обычной работы, для ArcGIS Enterprise потребуется дополнительное место хранения, необходимое для поддержки таких рабочих процессов, как публикация сервисов и ресурсов. Объем необходимого пространства может меняться и зависит от нескольких факторов, таких как:

  • Типы опубликованных сервисов
  • Количество и тип ресурсов и элементов, загруженных в организацию
  • Хранилище данных для опубликованных сервисов (когда данные копируются на сервер во время публикации, а не используются по ссылке на общедоступное местоположение)
Чтобы предсказать нежелательный рост объема данных и избежать переполнения дискового пространства, администраторам рекомендуется следить за использованием дискового пространства и перераспределять ресурсы при необходимости.

Хотя объем дискового пространства со временем растет, объем архивных данных увеличивается пропорционально. Для планирования достаточного места хранения архивов, рекомендуется применять политики хранения. Например, в случае, когда набор накопительных архивов используется только в сочетании с последней полной копией в цепочке, рекомендуется их удалять, когда эта цепочка выходит за рамки требований к хранению. Политики хранения должны соответствовать требованиям организации в части предотвращения потери данных, а также другим регуляторным требованиям.

Окна обслуживания

Перед развертыванием ArcGIS Enterprise, администраторам рекомендуется определить возможное время простоя и бизнес-требования для организации ArcGIS Enterprise. Сода относится применение патчей к ОС и ПО, а также изменения конфигурации, для которых необходимо отключение организации. Планирование окон для регулярного обслуживания позволит установить известные периоды отключения и сократить частоту неожиданных простоев, возникающих в результате запроса срочных изменений. Администраторы могут настроить информационную заставку для оповещения участников организации о периодах обслуживания.

Реализация многоуровневых сред

Правильная реализация и постоянное сравнение многоуровневых сред (например, разработка, подготовка и производство) оказались ценным инструментом с точки зрения сокращения инцидентов, связанных с остановкой производства. Во многих случаях различные уровни будут рассинхронизированы с точки зрения конфигурации на уровне системы, поэтому обеспечение надлежащего управления изменениями повысит общую стабильность производственного уровня, в то же время обеспечивая надлежащую проверку изменений конфигурации в более низких средах. Важно использовать эти многоуровневые среды не только для проведения приемочного и нагрузочного тестирования ресурсов, но также рекомендуется устанавливать ОС и пакеты обновлений ArcGIS Enterprise в соответствии с многоуровневым подходом, чтобы свести к минимуму возможность нарушения работы производственной среды.

Советы по практическому применению

При использовании развертывания в организации, изучите следующие рекомендации.

Просмотр журнала

Каждый компонент ArcGIS Enterprise генерирует файлы журналов, которые могут использоваться для определения ошибок и их исправления:

Администраторам рекомендуется просматривать в журналах все записи с уровнем SEVERE или WARNING, поскольку они могут указывать на проблемы с работой ПО, которые необходимо решить.

Обновления и исправления

Регулярная установка пакетов обновлений - важная часть поддержания безопасной, актуальной и стабильной среды. Что касается планирования применения пакетов обновлений, надлежащие процедуры резервного копирования помогут организации восстановиться в ситуациях, когда установка пакета обновлений приводит к нежелательному поведению или какому-либо сбою. Установка пакетов обновлений также требует проведения проверки для подтверждения нормальной работы сервисов на компьютерах после установки пакетов обновлений. Установка исправлений систем делится на две большие категории: исправления для операционной системы и исправления для программного обеспечения. Выпуск пакетов обновлений операционной системы обычно происходит ежемесячно для Windows или чаще для отдельных пакетов Linux, в то время как выпуск пакетов обновлений ArcGIS Enterprise зависит от степени готовности версии. Администраторы должны регулярно проверять наличие обновлений с помощью утилиты patchnotification и планировать установку во время периодов регулярного обслуживания.

Время установки пакетов обновлений может варьироваться, но обычно составляет от 1 до 2 часов для Portal for ArcGIS и от 15 до 30 минут для ArcGIS Server и ArcGIS Data Store. Проверка использования ЦП для запущенного процесса исправления (обычно msiexec.exe в Windows или процесс bash, выполняющий скрипт applyPatch в Linux) может быть хорошим способом оценки хода выполнения процесса. Организации, установившие циклы установки пакетов обновлений для операционных систем, могут использовать эти расписания для планирования окон обслуживания и определения подходящего времени для применения обновлений ArcGIS Enterprise.

При установке пакетов обновлений для отказоустойчивых развертываний рекомендуется не устанавливать пакеты обновлений одновременно на два (или более) компьютера сайта. При установке пакетов обновлений в средах, в которых компоненты ArcGIS Enterprise установлены на отдельных компьютерах, общее правило - устанавливать пакеты обновлений в следующем порядке:

  1. ArcGIS Data Store
  2. ArcGIS Server
  3. Portal for ArcGIS

Этот рекомендуемый порядок обусловлен зависимостями между опубликованными сервисами и доступностью внутренних хранилищ данных.

Обновление сертификатов

Когда срок действия сертификата TLS/SSL организации истекает, участники могут потерять подключение, и организация может стать недоступной. Чтобы не допустить этого, администраторы могут использовать расписание для запроса и применения сертификатов для замены, чтобы избежать проблем с подключением. Как правило, сертификаты истекают каждый год или два, если они выдаются общественным удостоверяющим центром, в то время как внутренние сертификаты могут действовать намного дольше, но в конечном итоге их замена также необходима. Правильное планирование позволяет производить обновление не только до истечения срока действия, но и во время периода обслуживания на веб-серверах, чтобы избежать прерывания обслуживания.

При использовании проверки подлинности на Security Assertion Markup Language (SAML) важно отслеживать требования к обновлению и ротации сертификатов, используемых поставщиком удостоверений (IDP) и поставщиком сервиса (SP). Примеры включают те, которые используются для проверки подписанного запроса SAML, шифрования утверждения SAML и проверки подписанного ответа SAML. Ведение реестра обновления и ротации сертификатов предотвратит перерывы в работе организации. Более подробно о рекомендациях обеспечения безопасности SAML.

Аутентификация

Метод проверки подлинности, который использует ваша организация, может потребовать дополнительных действий для администрирования вашего развертывания ArcGIS Enterprise. При подключении к Windows Active Directory или Lightweight Directory Access Protocol (LDAP) пароль пользователя используется для установки соединения с хранилищем аутентификаций. Если срок действия пароля истек, соединение с хранилищем аутентификаций может быть прервано, что не позволит выполнить аутентификацию пользователей. Управляйте этой учетной записью в проактивном режиме, применяя ротацию имени пользователя и пароля во время периода обслуживания.

В средах Windows рекомендуется управлять учетной записью пользователя, которая запускает сервис Windows для каждого компонента ArcGIS Enterprise, чтобы предотвратить истечение срока действия паролей. Использование учетной записи службы, управляемой группой (gMSA), позволяет избежать необходимости смены пароля учетной записи, поскольку пароль обрабатывается Windows Active Directory.

Администраторы также должны быть предупреждены об истечении срока действия паролей пользователей базы данных, поскольку это может напрямую повлиять на доступность сервисов ArcGIS Server. Пароли пользователей базы данных можно обновить, импортировав новый файл подключения к базе данных в существующее зарегистрированное подключение к базе данных в ArcGIS Server Manager, ArcGIS Desktop или ArcGIS Pro. Сервисы, которые зависят от этих подключений к базе данных, должны быть остановлены перед обновлением пароля пользователя базы данных, чтобы избежать возможности блокировки учетных записей из-за запросов проверки подлинности, содержащих истекший пароль.

Распределение ресурсов

Чтобы обеспечить доступность достаточных и адекватных машинных ресурсов для вашего развертывания ArcGIS Enterprise, важно выполнять постоянный мониторинг использования ЦП, ОЗУ и диска. Выявив типичное использование, вы можете наблюдать тенденции и обнаруживать аномалии и соответствующим образом перенастраивать ресурсы на каждом компьютере с течением времени. Администраторы могут настроить оповещения, чтобы уведомлять ИТ-администраторов и администраторов ГИС, когда определенные требования находятся под угрозой, например, когда дисковое пространство ниже определенного порогового значения или когда загрузка ЦП превышает ожидаемую продолжительность. Эти предупреждения предоставляют администраторам дополнительные меры безопасности, позволяющие заренее выполнять коррекцию и предотвращать перебои в работе из-за повышения спроса.

Управление источниками данных

Производительность сервиса ArcGIS Server зависит от базовых экземпляров базы данных, в которых содержатся основные данные, использующиеся в опубликованных сервисах. Чтобы оптимизировать сервисы карт и объектов для повышения эффективности запросов, убедитесь, что на уровне данных нет узких мест, которые могли бы отрицательно повлиять на время отклика. Те же правила, что и описанные выше для аппаратных ресурсов, применяются к экземплярам внутренней СУБД и могут быть дополнены такими инструментами, как трассировка базы данных. Некоторые экземпляры СУБД имеют максимально допустимое количество подключений, что может стать важным во время масштабирования событий сервисов ArcGIS Server или при добавлении компьютера к сайту. Некоторые организации назначают этот уровень мониторинга для своей группы администрирования баз данных, в то время как в других организациях ответственность может лежать на ИТ-группе, которая наблюдает за инфраструктурой.

Исключения антивирусов и вредоносных программ

Хотя исключения, определенные для продукта безопасности, как правило, постоянны, желательно проверять их в группе, ответственной за эти продукты, на регулярной основе, например, ежегодно, чтобы подтвердить, что исключения все еще действуют и не влияют отрицательно на производительность ПО ArcGIS Enterprise. Обсуждение результатов проверки может также привести к пониманию будущих обновлений или замен ПО, которые могут повлиять на работу имеющихся развертываний.

Разрешения файловой системы

Во время установки каждый компонент ArcGIS Enterprise настраивается с разрешениями на запуск с указанной учетной записью сервиса. Если эти разрешения изменены, может произойти сбой в работе ПО. Обновления этих разрешений должны быть редкими и контролироваться для модели доступа с минимальными привилегиями, а также для случаев, когда исправления применяются в многоуровневых средах. Если предполагается частое изменение прав доступа к файлам, необходимо включить аудит этих изменений, чтобы предотвратить сбои в работе ПО.