Portal for ArcGIS Güvenlik Güncellemesi 2021 1 Yaması

Esri, 10.9, 10.8.1, 10.8, 10.7.1, 10.6.1 ve 10.6 sürümlerinde yakın zamanda tanımlanan bir dizi güvenlik açığını çözen ArcGIS Security 2021 Güncelleme 1 Yaması için Portal’ı yayımladı. Tüm güvenlik yamalarında olduğu gibi, tüm sistem yöneticilerini ilk fırsatta ilgili sistemlere güvenlik güncellemelerini yüklemelerini tavsiye ediyoruz.

Portal for ArcGIS Security 2021 Güncelleme 1 Yaması bir yüksek önem derecesine sahip güvenlik açığına ve iki orta önem düzeyine sahip güvenlik açığına yöneliktir.

Bu güvenlik açığı riskini daha iyi değerlendirmelerini sağlamak için Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanları sağlıyoruz. Resmi bir yamanın kullanılabilirliğini yansıtmak için hem temel puan hem de değiştirilmiş zamansal puan sağlanmıştır.

Bu metriklerin tanımı hakkında daha fazla bilgi için Ortak Güvenlik Açığı Puanlama Sistemine (Common Vulnerability Scoring System) bakın.

Bu yamada düzeltilen güvenlik açıkları şunları içerir: 

  • Esri Portal for ArcGIS 10.9 ve önceki sürümlerinde kuruluşa özel oturum açmalarda, kimliği doğrulanmış uzak bir saldırganın başka bir hesabın kimliğine bürünmesine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı vardır.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS v3.1) Ayrıntıları

  • 8 Temel Puan, 8.4 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı.

CVSS Vektor: #CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/RL:O/RC:C

Hafifletici unsurlar

  • ArcGIS Kuruluşa Özgü Oturum Açma SSS’inde belgelendiği gibi SAML’ye özgü en iyi güvenlik uygulamalarını uygulayın
  • Kuruluşa Özel Girişlerin geçici olarak devre dışı bırakılması (Önerilmez)

 

Esri Portal for ArcGIS sürüm 10.9 ve önceki sürümlerinde yansıtılan Siteler Arası Komut Dosyası (XSS) güvenlik açığı, uzaktaki bir saldırganın kullanıcıyı, kullanıcının tarayıcısında rastgele JavaScript kodu çalıştırabilecek hazırlanmış bir bağlantıyı tıklamaya ikna etmesine olanak verebilir.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS v3.1) Ayrıntıları

  • 1 Temel Puan, 5.8 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı.

CVSS Vektor: #CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/RL:O/RC:C

Güvenlik Açığı Ayrıntıları

Cross Site Scripting (XXS) CWE-79 – CVSS 5.8

  • Esri Portal for ArcGIS sürüm 10.9 ve daha düşük sürümlerinde depolanan Siteler Arası Komut Dosyası (XSS) güvenlik açığı, uzaktaki bir saldırganın kullanıcıyı, kullanıcının tarayıcısında rasgele JavaScript kodu çalıştırabilecek hazırlanmış bir bağlantıyı tıklamaya ikna etmesine olanak verebilir.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS v3.1) Ayrıntıları

  • 4 Temel Puan, 5.2 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı.

CVSS Vektor: #CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/RL:O/RC:C

Ek Notlar;

Bu yama, ArcGIS Enterprise’ın şu anda desteklenen sürümlerinde (10.6, 10.6.1, 10.7.1, 10.8, 10.8.1 ve 10.9) çalışan tüm müşteriler için şiddetle tavsiye edilmektedir.

Hem müşteriler hem de Esri için yama sürecini kolaylaştırmaya yardımcı olacak yeni bir yaklaşım olarak bu yama, ArcGIS Enterprise’ın Portal for ArcGIS bileşeninin gelecekteki yamaları için bir ön koşul olacaktır. Sonuç olarak, bu yama Windows sistemlerine uygulandıktan sonra kaldırılamaz. Yama Linux sistemlerinde kaldırılabilse de, gelecekte yamaların istendiği durumlarda tekrar yüklenmesi gerekecektir.

Bu, aynı zamanda, bu yamanın, daha önce bireysel sürümler için oluşturulmuş ve yayınlanmış tüm düzeltmelerin ve yamaların toplamı olduğu anlamına gelir.

Bu yeni yama ile kullanımdan kaldırılan eski yamalar artık yama bildirim aracında görünmeyecektir. Bazı eski Portal for ArcGIS yamaları, bu yamalar içinde toplanmadıkları ve dolayısıyla ayrı olarak kurulmaları gerektiği durumlarda listelenmeye devam edecektir.

Detaylı bilgi için Esri Türkiye Profesyonel Hizmetler birimi ile irtibata geçiniz.

Esri Türkiye 2021

ArcGIS Business Analyst Enterprise Artık Linux’ta

 

ArcGIS Business Analyst Enterprise’ın 10.9 sürümünün heyecan verici yeni bir özelliği, sistemi Linux’a kurma yeteneğidir. Bu, Linux ile ilgilenen veya mevcut Linux altyapılarına sahip olan ve BA Enterprise ile çalışmaya başlamak isteyen kullanıcılar için büyük bir fırsat.

Çalışmada, öncelikle BA Enterprise’da demografik PDF raporlarının oluşturulma şeklini yeniden tasarlamaya odaklanıldı.

Özetle, PDF’leri oluşturan motor orijinal olarak .NET’te yazılmıştı ve Windows’ta çalışması gerekiyordu. Bu motor, herhangi bir platformda çalışabilen yeni bir JavaScript bileşeni ile değiştirildi.

Kurmak ve Çalıştırmak

Sistemin nasıl yapılandırıldığına dair üst düzey bir genel bakış sağlayacağız. Kurulum klavuzuna buradan ulaşabilirsiniz. Genel bakış çerçevesinde ArcGIS Enterprise 10.9’un (Linux) temel dağıtımının zaten mevcut olduğu varsayılmalıdır. Lisanslama ve tedarik etme veya coğrafi kodlama ve yönlendirme gibi diğer konum hizmetlerinin oluşturulması gibi diğer idari görevler burada kapsanmamaktadır. Bu yazıda ArcGIS GeoEnrichment sunucusu ve ArcGIS Business Analyst Web uygulaması için iki ana kurulumu ve deneyimin Windows’tan nasıl farklı olduğunu vurgulanacaktır.

 

ArcGIS GeoEnrichment Server

GeoEnrichment Server, ArcGIS Server’ın bir uzantısıdır ve barındırma sunucusundan ayrı bir federe sunucu gerektirir. Yazılım kurulumunu çalıştırdıktan sonra, servisleri oluşturmak ve veri tabanına veri yüklemek için izlenecek bazı kurulum sonrası adımlar vardır. Bu adımlar, sihirbaz tarafından yönlendirilen bir deneyim kullanılarak bir GUI modunda veya konsolda yapılabilir.

Yükleme sonrası

GUI seçeneği, Windows kurulumunda kullanılan sihirbazların aynısını sağlar, ancak Linux kullanıcıları ayrıca komut satırı arabirim seçeneğine sahip olmanın avantajını da sağlar. Özellik eşdeğerliği için gelecekteki bir sürümde Windows kurulumu için bir komut satırı arabirimi eklenmesi planlanmaktadır.

Ortam Oluşturma

Sunucu ortamının oluşturulması, Ortamı Yönet aracıyla (Manage Environment tool) konsol modunda gerçekleştirilebilir. Bu araç GeoEnrichment hizmetini yayınlar ve bir sonraki adımda veri yükleyeceğimiz boş bir veritabanı oluşturur. Bu aracın parametrelerine bir göz atın. Örneğin kullanım, lütfen kurulum kılavuzuna bakın.

Sunucu ortamının oluşturulması, sağlanan bir sihirbazla GUI modunda da gerçekleştirilebilir. Sihirbaz, bunları konsola girmek yerine bir kullanıcı adı ve parola ve veri yükleme dizini sağlama adımlarını yürütür.

Veri ekleme

Ortam oluşturulduktan sonraki adım, verileri yüklemektir. Bu görev, ManageData.sh kullanılarak konsolda veya GUI modunda da yapılabilir. Konsol modundaki araç için parametreler ve örnek kullanım için lütfen kurulum kılavuzuna bakın.

ArcGIS Business Analyst Web app

BA web uygulaması, kurumsal portal ile makineye yüklenebilir. Kurulum çok basittir ve BAWebApp-Setup.sh betiği ile çalıştırılır. Kurulum için ek parametre gerekmez, örneğin:

Ve işimiz bitti! BA web uygulamasında oturum açalım ve analiz ve iş akışları için örnek verileri kontrol edebilirsiniz.

Detaylı bilgi için Esri Türkiye Profesyonel Hizmetler birimi ile irtibata geçiniz.

Esri Türkiye 2021

ArcGIS Enterprise Antivirüs Yapılandırılması

Ortamınızda ArcGIS Enterprise çalıştıran her ana bilgisayar için güvenlik riskini ayrı ayrı değerlendirmenizi ve her birinin güvenlik riski düzeyine uygun araçları seçmenizi şiddetle tavsiye ederiz.

Ayrıca, herhangi bir virüsten koruma projesini kullanıma sunmadan önce, masaüstü ve web istemcileri de dahil olmak üzere tüm sistemi tam yük altında test etmenizi ve kararlılık ve performanstaki tüm değişiklikleri ölçmenizi öneririz.

Virüs koruma yazılımı, yürütmek için sistem kaynaklarına ihtiyaç duyar ve bazı durumlarda yazılım performansını etkileyebilir. ArcGIS Enterprise ana bilgisayarlarınız üzerinde herhangi bir performans etkisi olup olmadığını belirlemek için virüsten koruma yazılımınızı yüklemeden önce ve sonra test yapmanız ve herhangi bir performans etkisine karşı istediğiniz güvenlik düzeyini dengelemeniz gerekir.

Güvenlik Risk Faktörleri

Kuruluşunuzun risk faktörlerini ölçmeye yardımcı olacak faktörler şu şekildedir.

  • ArcGIS üzerinde saklanan verilerinizin kuruluşunuz için önemi
  • Cihazınız üzerinde saklanan verilerin kuruluşunuz için önemi
  • Bilgileriniz korumak için belirlediğiniz güvenlik düzeyi
  • Bu bilgilere erişimde kaybedeceğiniz maliyet
  • Cihazınız üzerinden diğer kaynaklara kötü amaçlı yazılım veya virüslerin yayılması

Yüksek Riskli Sunucular

Birbirine bağlı herhangi bir sunucu, bir miktar enfeksiyon riski altındadır. En yüksek riskli sunucular genellikle aşağıdaki kriterlerden birini veya birkaçını karşılar:

  • Sunucuların halka açık internet üzerinden erişilebilir olması
  • Sunucuların bir güvenlik duvarı tarafından yönetilmeyen açık bağlantıdan erişilebilir olması
  • Sunucuların diğer sunuculardaki dosyalara erişim ve çalıştırma işlemlerini yapabilmesi

Anti-virüs Tipleri

Gerçek Zamanlı / Aktif Virüs Taraması : Bu tip uygulamalar sürekli olarak sunucu ve kullanıcı makinelerinden gelen giden istekleri takip eder. Yeni oluşturulan dosyaları virus ve kötü amaçlı yazılımlara karşı korur.

Endpoint protection (Uç nokta koruması) tipik olarak kötü amaçlı yazılım ve virüslere karşı korumayı birden fazla cihaz ve işletim sistemi noktasında gerçekleştirir.

Aktif virüs taraması veya Endpoint koruma yazılımı, ArcGIS Enterprise bileşenlerinde aşağıdaki sorunlara neden olabilir:

  • ArcGIS yazılımının kurulum, konfigürasyon, güncelleme işlemlerini yavaşlatabilir veya engelleyebilir.
  • Yedek oluşturma veya yedekten geri dönme işlemlerini yavaşlatabilir veya engelleyebilir.
  • Harita veya sahne servislerinde tile oluşturmayı yavaşlatabilir veya engelleyebilir.

Bu sorunları gidermek için güvenlik seviyenizi gevşetebilirsiniz. Ancak bu durumda sistemi riske atabilirsiniz. Performans ve güvenlik beklentilerinize göre bu dengeyi sağlamalısınız.

Virüs Taraması ve Yazılım Kaldırma Araçları:

Virüs Tarama yazılımı, mevcut dosyaları dosya bulaşmasına karşı tarar. Dosyaları virüs bulaştıktan sonra algılar. Virüs taramaları tipik olarak belirli bir zamanlamaya göre çalışır.

Virüs Tarama ArcGIS Enterprise bileşenlerinde aşağıdaki sorunları oluşturabilir.

  • Virüs tarayıcı bir veritabanı dosyası açtıysa ve ArcGIS Enterprise veritabanını açmaya çalıştığında hala açıksa, dosyanın ait olduğu veritabanı şüpheli olarak işaretlenebilir.
  • Yazılım bileşenleri veya yazılım tarafından oluşturulan geçici dosyalar, bilinen kötü amaçlı yazılım çeşitlerinin buluşsal yöntemlerine benziyorsa, virüs taraması potansiyel olarak yanlış sonuçlar elde edebilir.

Web Application Firewall (Web Uygulaması Güvenlik Duvarı)

WAF veya Web Uygulaması Güvenlik Duvarı, bir sunucu ile İnternet arasındaki HTTP trafiğini filtreleyerek ve izleyerek web uygulamalarının ve uygulama sunucularının korunmasına yardımcı olur. WAF, sunucunuza ulaşmadan önce HTTP trafiğini inceler ve sitenizin işlevselliğine zarar verebilecek veya verileri tehlikeye atabilecek tehditleri filtreleyerek korur. Bir web uygulaması sunucusunun önüne bir WAF yerleştirilmesi, web uygulaması ile İnternet arasına bir kalkan görevi görür. Birçok WAF, bir kullanıcının kötü amaçlı bir dosyayı kabul ettikten sonra uzaktan kod yürütmesine izin veren zararlı bir teknik olan Kötü Amaçlı dosya çalıştırma gibi saldırılara karşı koruma sağlayabilir.

  • ArcGIS Enterprise dosyaları ve dizinleri ne zaman virüs taramasının dışında bırakılmalıdır?

Yedekleme ve Geri Yükleme Operasyonları

ArcGIS Enterprise dağıtımınızın yedeklerini oluşturabilir ve bir arıza veya bozulma durumunda en son yedeği geri yükleyebilirsiniz. Bu, yedeklemeyi oluşturduğunuzda var olan portal öğelerini, hizmetleri ve verileri kurtarmanıza olanak tanır.

ArcGIS Enterprise bileşenlerinin yedek dosyalarını dışa aktarmak için webgisdr yardımcı programını kullanın. Bu araç ile aşağıda belirtilen içerikleri yedekleyebilirsiniz:

  • Portal ögeleri ve ayarları
  • GIS servisleri ve ayarları
  • İlişkisel data store ve tile cache data store

Yedekleme veya geri yükleme işlemi başladığında aktif anti virüs tarayıcıları oluşturulan dosyaları tarayacaktır. Bu dosyalar %temp% dizininde veya belirtilen yedekleme / geri yükleme dizininde oluşacaktır. Bu tarama işlemi yazma sürecini uzatacak, dolayısıyla yedekleme / geri yükleme süreçlerinin tamamlanması zaman alacaktır.

Ürün Kurulum Güncelleme veya Kaldırma

Benzer olarak  yazılımın kurulum, güncelleme ve kaldırılması sürecinde disk üzerine işlemler gerçekleştirilir. Aktif anti virüs taraması yazılımların kurulumu güncellenmesi veya kaldırılması süreçlerini uzatacaktır.

Harita, Sahne tile, Tile Paket Oluşturma veya Kopyalama

Harita, sahne tile oluşturma işlemleri esnasında binlerce dosya yazma işlemleri olacaktır. Önbellekleme işlemleri zaman alacaktır. Paket dosya halinde oluşturulan cache formatları (.bundle) daha kullanışlı olacaktır;

  • Dosya sayısı azaldığı için kopyalama işlemi daha kolaydır.
  • Cache verisinin diskteki boyutu azalır.
  • Tile oluşturma disk I/O azalması olacağından daha hızlı olur.
  • Oluşturulan tile verileri birden fazla cihazda barındırılırsa network trafiğinizde azalma olur.

Yukarıda yer alan işlemler esnasında anti virüs yazılımınızı devredışı bırakıp, süreç tamamlandıktan sonra tekrar devreye alabilirsiniz.

  • Dizinlerin ve İşlemlerin Anti Virüs Tarafından Hariç Tutulması

Anti virüs yazılımlarını yapılandırarak belirli dizinler veya dosyaları tarama işlemi dışında tutabilirsiniz. Bu işlem performans arttıracak ve dosya ve klasörlerin kilitlenmesini önleyecektir.

Bu dizinlerdeki bu dosyalara virüs bulaşırsa, virüsten koruma yazılımınız bulaşmayı algılayamaz. Bu dizinleri ve süreçleri tarama seviyesi gevşetilebilir, ancak yine de düşük kullanım zamanlarında periyodik olarak taranmalıdır. Performans beklentilerinizi güvenlik ihtiyaçlarınız ile dengelemeniz gerekir.

ArcGIS Server Dizinleri

  • \arcgisserver\directories\arcgiscache\
  • \arcgisserver\directories\arcgisjobs\
  • \arcgisserver\directories\arcgisoutput\
  • \arcgisserver\directories\arcgissystem \
  • \arcgisserver\config-store\

ArcGIS Data Store Dizinleri

  • \arcgisdatastore\pgdata\
  • \arcgisdatastore\nosqldata\

Portal For ArcGIS Dizinleri

  • \arcgisportal\temp\
  • \arcgisportal\dsdata\
  • \portalforarcgis\content\arcgisportal\db\
  • \ portalforarcgis\content\arcgisportal\index\

Servis Kullanıcısı Geçici Dizinleri

  • \%ArcGIS Account%\appData\Local\temp\

Süreç Uygulama Dizinleri (Windows)

  • %ProgramFiles%\ArcGIS\Server\framework\etc\service\bin\ArcGISServer.exe
  • %ProgramFiles%\ArcGIS\Server\framework\runtime\ArcGIS\bin\ArcSOC.exe
  • %ProgramFiles%\ArcGIS\Server\bin\ArcSOC.exe
  • %ProgramFiles%\ArcGIS\Server\framework\runtime\jre\bin\rmid.exe
  • %ProgramFiles%\ArcGIS\Server\framework\runtime\jre\bin\javaw.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\service\bin\ArcGISPortal.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\runtime\jre\bin\javaw.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\runtime\jre\bin\java.exe
  • %ProgramFiles%\ArcGIS\Portal\framework\runtime\pgsql\bin\postgres.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\etc\service\bin\ArcGISDataStore.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\runtime\jre\bin\javaw.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\runtime\jre\bin\java.exe
  • %ProgramFiles%\ArcGIS\DataStore\framework\runtime\pgsql\bin\postgres.exe
  • %ProgramFiles%\NotebookServer\framework\etc\service\bin\ArcGISNBServer.exe

Hangi dizin ve dosyalar virüs taramasında hariç tutulmamalıdır?

  • \arcgisserver\config-store\uploads
  • \arcgisserver\directories\arcgissystem\arcgisuploads
  • \portalforarcgis\content\arcgisportal\content\items
Bu yazı için bir etiket bulunmamaktadır.

Kubernetes Üzerinde ArcGIS Enterprise

Sektör lideri jeo-uzamsal platform olan ArcGIS Enterprise’ın bu tamamen yeni uygulaması, yeni bir mikro hizmet mimarisinde tasarlandı ve 10.9 sürümünde kullanıma sunulacak.

Dağıtın, yapılandırın ve kullanın

İlk demomuzda Markus, ArcGIS Enterprise’ı Kubernetes üzerinde dağıtma, yapılandırma ve kullanma adımlarına genel bir bakış sunuyor. Markus, kuruluşu için üretime hazır ve yüksek düzeyde kullanılabilir bir jeo-uzamsal ortamın nasıl dağıtılacağını gösteriyor.

Başlamadan önce, Markus’un konuşlandırmanın bir ön koşulu olan Kubernetes kümesini sağladığını fark etmiş olabilirsiniz.

Kubernetes üzerinde ArcGIS Enterprise şu anda 3 adet  kubernetes sağlayıcı üzerinde desteklenmektedir. Zamanla bu büyüyecektir.

Şirket içi veri merkezi :

  • Red Hat OpenShift Container Platform

Bulutta yönetilen Kubernetes hizmetleri

  • Microsoft Azure Kubernetes Service (AKS)
  • Amazon Elastic Kubernetes Service (EKS)

Bu ortamlardan birinde küme sağladığınız zaman dağıtıma hazırsınız

Esri tarafından sağlanan komut dağıtım komut scriptini (./deploy.sh) direk olarak etkileşimli mod üzerinde (ilk defa kullanacak olan kullanıcılar için önerilir) veya sessiz modda konfigürasyon dosyasını düzenledikten sonra çalıştırabilirsiniz.

Script çalışırken kubernetes clusterlar ile konuşarak podları oluşturmaya başlayacaktır. (namespace isimlendirmesi sizin tercihinize göre olacaktır)

Dağıtım işlemi tamamlandıktan sonraki aşama konfigürasyon aşaması olacaktır. Bu aşama için hazırlanmış scripti kullanabilir (./configure.sh) veya browser üzerinden kurulum sihirbazı sayesinde bu işlemi tamamlayabilirsiniz.

Güncellemeler ve Yükseltmeleri gerçekleştirin.

Bu demoda, Shreyas, Kubernetes’te ArcGIS Enterprise’da güncelleme uygulama sürecinde bize yol gösteriyor. Güncellemeler, yükseltmelerden (yeni bir yazılım sürümü) ve güncellemelerden (yeni bir yama) oluşur ve yöneticilere, yeni özellikler ve geliştirmeleri kullanılabilir olur olmaz sorunsuz bir şekilde alma fırsatı verir.

 

Yönetim araçlarına bir güncelleme motoru yerleştirilmiştir. Bir güncelleme geldiğinde podların güncellenmesi için bir bildirimde bulunur. Podların tipine göre bir güncelleme stratejisi uygulanır. Örneğin;

  • Mavi-Yeşil: Bu strateji, barındırılan veri depoları tarafından uygulananlar gibi StatefulSets için uygulanır. Güncellenebilir olduğunda yeni kubernetes deployment paketi ile containerlar (podlar) oluşturulur. Veriler taşınır ve upgrade edilir. Yeni veri deposunun sağlıklı çalıştığı gözlemlendikten sonra eski veri deposu kapatılır. Yeni veri deposuna geçiş yapılır.
  • Yuvarlama: Bu strateji satece Kubernetes dağıtım ögeleri için kullanılır. Yeni podlar oluşturulurken eski podlar sıra ile kapatılır. Bu yaklaşım, güncellemeleriniz için kapalı kalma süresini en aza indirmeyi amaçlar.

Servisleri Ölçekleyin

Her hizmet talebinin önemli olduğunu ve yöneticilerin, sistemlerin ne zaman sağlıklı olduğunu ve beklenen hizmet düzeyi sözleşmelerinde (SLA) performans gösterdiğini ve belki de daha da önemlisi, ne zaman sağlıklı olmadıklarını bilmelerinin zorunlu olduğunu anlıyoruz.

Kubernetes üzerinde ArcGIS Enterprise, kullanıma hazır izleme araçları sağlamak için metrikleri toplamak için popüler bir araç olan Prometheus’u ve sonuçları görüntülemek için bir metrik görselleştiricisi olan Grafana’yı içerir.

İstekler sistem üzerinden akarken, çeşitli podlardan temel ölçümler toplanır ve Prometheus tarafından hazırlanır. Metrikler, Prometheus sorgu dili (PromQL) kullanılarak sorgulanabilir.

Kubernetes üzerinde ArcGIS Enterprise GIS hizmetleri, iki modda çalışacak şekilde yapılandırılabilir;

  • Paylaşılan – hizmet bu modda (CPU ve bellek) diğer hizmetlerle paylaşılan kaynakları kullanarak çalışır.
  • Özel – hizmet kendi özel kaynaklarını kullanarak çalışır.

10.9’da, harita hizmetleri ve barındırılan özellik hizmetleri, paylaşılan modda çalışacak şekilde yapılandırılabilir. Özel mod, dinamik harita hizmetleri, özellik hizmetleri ve sistem coğrafi işleme hizmetleri için desteklenir ve çok özel kaynak kontrol sınırı gerektiren veya SLA’ları olan hizmetler için idealdir.

Yöneticiler, hizmet podlarının sayısının yanı sıra her biriyle ilişkili CPU ve belleği kontrol etmek için ArcGIS Enterprise Manager veya Admin API’yi kullanabilir.

Yöneticiler, hizmet kullanım ölçümlerinin iki özelliğini podlar üzerinde ayrıntılı kaynak denetimiyle birleştirerek, bir hizmetin SLA’sını karşılayabilmesini ve iş akışlarına anında uyum sağlayabilmesini sağlamak için çok güçlü otomatik ölçeklendirme iş akışlarını dağıtabilir.

Ortalama yanıt süreleri artarsa, yani hizmet belirli bir süre boyunca gelen yükü kaldıramazsa, Yönetici API’sini kullanarak podların ölçeğini ayarlamak için bir tetikleyici oluşturulabilir.

Bu şekilde, yöneticiler, güçlü hizmet kullanım metriklerinin otomasyonunu ve yerleşik özelliklerini kullanarak, SLA’larını karşılamak için CBS hizmetlerini (yukarı veya aşağı) ölçeklendirebilir.

Bu yazı için bir etiket bulunmamaktadır.

Katmanlı ArcGIS Enterprise Ortamlarında İçeriği Taşıma

Pek çok kuruluş, ArcGIS Enterprise’da içerik dağıtmak için katmanlı bir model kullanır. Bu, bilginin bir üretim ortamında oluşturulmadan önce, ilk olarak geliştirme aşamasında oluşturulduğu ve aşamalandırmada test edildiği anlamına gelir. Bu kademeli yöntem, içerik üretimde daha geniş bir kitleye sunulmadan önce bir kalite güvencesi ve onay katmanı sağlamaya yardımcı olur.

Bazı kuruluşlar tek bir ArcGIS Enterprise ortamı kullanır. Geliştirme, hazırlık ve üretim için ayrı gruplar kullanır. Gruplar, kimin erişime ihtiyacı olduğuna ve grubun temsil ettiği katmana bağlı olarak genellikle farklı paylaşım ayarlarına ve üyelerine sahiptir.

Yine de, bazı kuruluşlar bu farklı katmanları ayırmak için birden çok ArcGIS Enterprise ortamı kullanır. Ayrı ortamlara sahip kuruluşlar için, içeriği ortamlar arasında taşımak ve yönetmek zor olabilir. Ortamlar arasında katmanları, haritaları ve uygulamaları taşımayı kolaylaştıran yeni işlemleri kapsayan bu blog da odaklanacağımız senaryo budur.

ArcGIS Enterprise 10.8.1’deki ArcGIS REST API’de bulunan dışa aktarma grubu içeriğine ve içe aktarma grup içeriği işlemlerine özellikle odaklanacağız.

Senaryo

Bir web haritası ve özellik katmanları içeren bir Web AppBuilder uygulaması geliştirdiğiniz bir örnek senaryoyu ele alalım. Senaryomuzu, belirttiğimiz yeni işlemleri kullanarak yapmak için şu adımları takip etmelisiniz:

  • Adım 1: Grup içeriğini bir paket olarak dışarıya çıkartma (development)
  • Adım 2: Paketi bir öge olarak ekleyin (staging)
  • Adım 3: Paket içeriğini bir gruba aktarın (staging)

Diyagram biçiminde, iş akışı şu şekilde görünür:

Bu senaryoyu bu bloğun iş akışı bölümünde kullanacağız. Ama önce, bunu başarmak için gereken ön koşullara bakalım.

Ön Koşullar:

  • Her bir ortam ArcGIS Enterprise temel kurulumu barındırmalıdır.
  • Her bir ortam için minimum ArcGIS Enterprise sürümü 10.8.1 olmalıdır.
  • ArcGIS Portal dizinine yönetici erişimi
  • Dışa aktarmak istediğiniz tüm öğelere dahil olmuş bir grup
  • İçerik aktarılacak ortamda oluşturulmuş bir grup

Ayrıca, başlamadan önce geliştiricilerinizin ve yöneticilerinizin, şu anda desteklenen öğelerin listesi de dahil olmak üzere ek bilgiler için yardımcı olacak grup içeriğini dışa aktarma ve grup içeriği içe aktarma konularını incelemeleri önerilir.

 

İş Akışı

Adım 1: Grup içeriğini bir paket olarak dışarıya çıkartma (development)

  • İlk adım, dışa aktarmak istediğiniz tüm öğelerin ortak bir grupla paylaşılmasını sağlamaktır. Aşağıda gösterildiği gibi aynı grupla paylaşılması gerekecektir:
  • ArcGIS Portal Dizinine yönetici olarak gidin. Bu iş akışlarının gerçekleştiği yer burasıdır. Örnek URL adresini kullanarak erişin : https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
  • Bu içeriği dışa aktarmak için ArcGIS Portal Dizininde uygulamayı, haritayı ve katmanı içeren gruba gidin. Ardından, bu grubun içeriğini bir paket (.epk) olarak dışa aktarmak için dışa aktarma işlemine gidin.
  • Tüm grup öğelerini veya bir seçimi dışa aktarma seçeneğinin olduğunu göreceksiniz (“Item IDs of Select Items to Export” alanı). Grup içerisinden bir veya birden fazla içeriği bu şekilde dışarıya çıkartabilirsiniz.
  • Bu alanın boş bırakılması durumunda grup içerisindeki bütün ögeler dışarı çıkarılacaktır.
  • ‘Export Group Items’  seçeneğine tıklandığında .epk uzantılı bir paket otomatik olarak indirmeye başlayacaktır. Bu işlemin süresi verinin boyutuna göre değişebilmektedir.

Önemli Not : Dışarıya çıkartılan paket (.epk) json konfigürasyon dosyaları içermektedir. Mail, dosya paylaşımı v.b. transfer işlemlerinde dosyanın sıkıştırılmış ve/veya dosyanın bozulmadan transfer edildiğinden emin olun.

Adım 2: Paketi bir öge olarak ekleyin (staging)

 

  • ArcGIS Portal dizinini kullanarak paketi öge olarak ekleyin. Bu işlem 3. adımda içerikleri içeriye aktarmada gereklidir.
  • Bir kullanıcının içeriğine gidin ve .epk dosyasını yükleyin. Öğeyi eklemeden önce bir başlık, tür, anahtar kelime yazın ve etiket belirleyin:
  • Yükleme işlemi gerçekleştirildikten sonra ekranda gösterilen kısımda yer alan öge kimlik numarasını (ID) bir yere kaydedin. Bu bilgiyi bir sonraki adımda kullanacağız

Adım 3: Paket içeriğini bir gruba aktarın (staging)

  • Şimdi içeriği yükleme aşamasına geçeceğiz. Yüklemiş olduğumuz paket (.epk) öge olarak anlamsız bir veridir. Öge açıklaması ve tipi boş görünecektir.
  • İçe Aktarma işleminde paketteki ögeler (Uygulamalar, harita ve katmanlar) içeriye belirlenen grupta yayınlanacaktır. Bu işlem sonrasında .epk uzantılı öge portal içerisinden otomatik
  • Oluşturulacak olan grubun geliştirme hazırlık ve sunum ortamındaki gruplarla benzerlik göstermesine gerek yoktur.
  • Portal dizini içerisinde ilgili grup içerisinde ‘Import’ operasyonu ile işlemi gerçekleştiriniz. İşlem sırasında 2. Adımda kaydetmiş olduğunuz öge kimlik numarası (ID) kullanarak işlemi gerçekleştiriniz.

 

  • ‘Show Package Preview Only?’ seçeneği ile işlem sonrasında içeriye aktarılan edilen içerikleri listeleyebilirsiniz. ‘Overwrite Existing Items?’ seçeneği ile hedef portal içerisinde varolan ögeyi yeniden içeriye aktararak üzerine yazabilirsiniz.
  • ‘Import Package’ tıklandıktan sonra içerikler hedef gruba aktarılacaktır. Paket (.epk) artık çıkarıldığı için içerikten kaldırılacaktır. İşlem sonrasında aşağıdaki görüntüdeki gibi ögelerin içeriye aktarılma durumları görüntülenecektir.

Epk paketi dışarıya çıkarılmış olan portal ile içe aktarılmış olan portal içersindeki öge ID bilgileri aynı olacak şekilde içeriye aktarılmış olacaktır. Ögeler içe aktarma işlemi gerçekleştiren kullanıcıya yetkili olarak tanımlanmıştır. Portal içerisinden yetkilendirmeleri düzenleyerek diğer kullanıcılara erişim tanımlayabilirsiniz.

Daha fazla bilgi için Esri Türkiye Profesyonel Hizmetler ile iletişime geçebilirsiniz.

Esri Türkiye 2021

Bu yazı için bir etiket bulunmamaktadır.