ArcGIS Enterprise 是一组软件组件,可以根据组织要求和所需工作流部署在许多配置中。 在各种不同的容量和配置下,要发挥软件的最大潜力,都需要基础操作系统和基础设施的稳定性。 您可使用以下建议和技术来规划和交付各种规模的具有稳定性和强大功能的已优化生产站点。
规划部署
在部署 ArcGIS Enterprise 之前,请考虑以下建议。
存储分配
经过一段时间的日常使用,随着时间的推移,ArcGIS Enterprise 将需要额外存储空间来支持发布服务和共享内容等工作流。 所需的存储空间量会有所不同,取决于多种因素,例如:
- 已发布服务类型
- 上传到组织的内容和项目的数量和类型
- 支持发布服务的数据存储(当发布期间将数据复制到服务器而不是直接在共享位置引用时)
虽然磁盘空间会随时间增加以支持这些工作流,但计划备份的大小将按比例扩展。 要规划足够的备份存储,建议对存储备份使用保留策略。 例如,如果增量备份集合仅在与链中的最后一个完整备份结合使用时才有用,则建议您在该链超出保留要求时将其移除。 保留策略必须符合用于避免数据丢失的组织要求和其他适用的监管要求。
维护窗口
在部署 ArcGIS Enterprise 之前,建议管理员确定 ArcGIS Enterprise 组织的适当中断要求和业务依赖关系。 考虑因素应包括操作系统 (OS) 和软件级别的修补程序,以及需要组织停机的配置更改。 计划定期维护窗口将允许管理员设置整个组织的可用性预期,并减少紧急更改请求意外停机的频率。 管理员可以自定义通知通栏,以提醒组织成员有关这些维护窗口发生时间的详细信息。
分层环境的实施
已证实多层环境(例如,开发、过渡和生产)的正确实施和持续比较是减少生产中断事件的有价值的工具。 很多时候,不同层在系统级配置方面会出现不同步情况,因此确保执行适当的变更管理可以提高生产层的整体稳定性,同时允许在较低环境中正确审查配置更改. 不仅使用这些分层环境对内容执行验收和负载测试非常重要,而且还建议您按照分层方法安装操作系统和 ArcGIS Enterprise 修补程序,以最大限度地减少生产环境中断的可能性。
操作注意事项
在整个组织中使用部署后,请考虑以下建议。
日志查看
每个 ArcGIS Enterprise 组件均会生成可用于识别和解决问题的日志文件:
建议管理员查看生成的记录为严重或警告级别的条目日志,因为其可能指示了必须解决的软件功能问题。
更新和修补程序
定期修补是维护安全、最新、稳定环境的重要组成部分。 在计划修补程序方面,适当备份程序可以帮助组织在修补程序引入不良行为或遇到某种故障的情况下进行恢复。 修补程序还需要进行某种验证,以确认安装后修补计算机上服务的正常运行。 系统修补程序分为两大类:操作系统修补程序和软件修补程序。 Windows 操作系统修补程序通常每月发布一次,Linux 单个软件包的发布频率更高,而 ArcGIS Enterprise 修补程序的发布取决于版本的成熟度。 管理员应使用随附的 patchnotification 实用程序定期检查更新,并计划在定期维护窗口期间进行安装。
修补程序的安装时间可能会有所不同,但通常 Portal for ArcGIS 为 1 至 2 小时,而 ArcGIS Server 和 ArcGIS Data Store 为 15 至 30 分钟。 检查正在运行的修补程序进程(通常是 Windows 上的 msiexec.exe 或 Linux 上运行 applyPatch 脚本的 bash 进程)的 CPU 利用率是评估运行修补程序进程进度的好方法。 已建立操作系统修补周期的组织可以使用这些计划来确定需要计划维护窗口的时间以及应用 ArcGIS Enterprise 修补程序的合适时间。
在修补高可用部署时,建议不要同时修补站点内的两台(或更多)计算机。 当修补环境中的 ArcGIS Enterprise 组件安装在不同的计算机上时,常规规则是按以下顺序修补计算机:
- ArcGIS Data Store
- ArcGIS Server
- Portal for ArcGIS
此推荐顺序是由于发布的服务与后端数据存储的可用性之间存在依赖关系。
更新证书
当组织的 TLS/SSL 证书到期时,成员可能会失去连接并且组织可能无法访问。 要缓解这种情况,管理员可以维护一个计划来请求和应用替换证书,以避免连接中断或丢失。 通常,如果由公共证书颁发机构颁发,则证书每年或每两年到期一次,而内部证书可以延长更长时间,但最终需要使用更新的证书进行轮换。 适当计划不仅允许在到期日期之前进行续订,而且还允许在维护窗口期间在 Web 服务器内进行更新,以避免服务中断。
在采用安全声明标记语言 (SAML) 身份验证时,追踪身份提供者 (IDP) 和服务提供者 (SP) 所使用证书的更新和轮换要求非常重要。 示例包括那些用于验证签名 SAML 请求、为 SAML 声明加密和验证签名 SAML 响应的证书。 保留这些证书更新和轮换要求记录将避免对组织造成干扰。 了解有关 SAML 安全性的最佳做法的详细信息。
身份验证
您的组织使用的身份验证方法可能需要在您的 ArcGIS Enterprise 部署管理中施加其他注意事项。 当连接到 Windows Active Directory 或轻量级目录访问协议 (LDAP) 时,使用用户密码即可建立到身份存储的连接。 如果此密码过期,身份存储连接可能会断开连接并阻止用户进行身份验证。 在维护窗口期间,请将此帐户作为用户和密码的主动轮换进行管理。
在 Windows 环境中,建议管理为每个 ArcGIS Enterprise 组件运行 Windows 服务的用户帐户,以防止密码过期。 使用组托管服务帐户 (gMSA) 可避免轮换服务帐户密码,因为它由 Windows Active Directory 处理。
管理员还必须了解数据库用户密码的到期时间,因为这会直接影响 ArcGIS Server 服务的可用性。 通过将新的数据库连接文件导入 ArcGIS Server Manager、ArcGIS Desktop 或 ArcGIS Pro 中的现有已注册数据库连接中,可以更新数据库用户密码。 在更新数据库用户密码之前,请停止依赖于这些数据库连接的服务,以避免由于包含过期密码的身份验证请求而导致帐户锁定的可能性。
资源分配
为确保具有可用于 ArcGIS Enterprise 部署的足够的计算机资源,对 CPU、RAM 和磁盘使用情况进行持续监控非常重要。 通过识别典型使用情况,可以观察趋势并检测异常情况,并在每台参与计算机上随时间对资源进行相应微调。 管理员可以配置警报,以在某些要求存在风险时通知 IT 和 GIS 管理员,例如当磁盘空间低于可用空间特定阈值或 CPU 利用率猛增超过预期持续时间时。 这些警报将为管理员提供一种额外安全措施,可以主动实施纠正措施并避免由于需求增加而导致中断。
数据源管理
ArcGIS Server 服务性能取决于托管已发布服务中引用数据的基础数据库实例。 要优化地图和要素服务以提高查询效率,请确认数据层上不存在会对响应时间产生负面影响的瓶颈。 上述针对计算机资源的规则同样适用于后端 DBMS 实例,并且可以使用数据库追踪等工具进行补充。 某些数据库管理系统实例具有允许的最大连接数,这在 ArcGIS Server 服务的扩展事件或向站点添加计算机期间可能变得非常重要。 某些组织将这种级别的监控分配给其数据库管理团队,而在其他组织中,则可能将此责任分配给监督基础设施的 IT 团队。
防病毒和反恶意软件排除项
虽然为安全产品定义的排除通常是静态的,但定期(例如每年)与负责这些产品的团队共同检查非常有用,例如,确认排除项仍然存在并且不会对 ArcGIS Enterprise 软件性能产生负面影响。 检查对话还可以转化为对可能影响现有部署运行的未来更新或软件更换的理解。
文件系统权限
在安装过程中,每个 ArcGIS Enterprise 组件均配置有使用指定服务帐户运行的权限。 如果这些权限被修改,可能会发生中断或软件故障。 对于最小权限访问模型以及在分层环境中应用修补程序时,对这些权限的更新应该很少见并受到控制。 如果观察到文件权限频繁更改,则请启用对这些更改的审核,以避免发生软件中断。