Administrera ArcGIS for Server. Erik Bruhn Johnny Björk

Relevanta dokument
Vägen fram för ArcGIS for Server. Johnny Björk

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Teknisk plattform för version 3.7

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

F6 Exchange EC Utbildning AB

Virtuell Server Tjänstebeskrivning

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Kursplaner för Administartör IT-System Innehåll

Checklista IT Artvise Kundtjänst

Innehåll Översikt: Introduktion till SQL Server... 3 Introduktion till plattform för SQL Server... 4 Översikt introduktion till plattform för SQL

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

1. Revisionsinformation

Välkommen! SA S PSA S Im I puls s Mobilite t t e 8 1

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Capitex dataservertjänst

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Systemkrav och tekniska förutsättningar

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart

Teknisk spec Flex Lön och Flex API

FÖRHINDRA DATORINTRÅNG!

GTP Info KP P-O Risberg Jaan Haabma GTP Info KP Inforum 1

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Administratör IT-system Kursplan

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Säkerhet och förtroende

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Daniel Akenine, Teknikchef, Microsoft Sverige

Trender inom Nätverkssäkerhet

Vabas Systemkrav

Utvärdering Kravspecifikation

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

Marcelo Rivera SharePoint konsult

ISM WEB. ISM WEB GIS för alla typer av användare. Kundanpassade Intranät- Internet- Portallösningar

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Platsbesök. Systemkrav

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Icke funktionella krav

Vabas 2.7. Systemkrav

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Real world SharePoint 2013 architecture decisions. Wictor Wilén

Microsoft Online Services. Microsoft Business Online Productivity Suite (BPOS)

tisdag 8 november 11

Handledning för applikationsägare

FRÅN DUM TILL SMART WEBBKARTANS HISTORIA. Cecilia Jansson

Tekis-FB Systemkrav

Datacentertjänster IaaS

Kerberos baserad Single Sign On, tillämpningsexempel

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

[KONSULTPROFIL PER WIBERG]

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Mark Systemkrav

DIG IN TO Nätverksadministration

Hur kan/vågar myndigheter tillgodogöra sig Open Source på ett bra sätt? Open Source för GIS 1-2 mars 2011

Med Geografisk IT för en bättre framtid. Greger Hellman

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Aastra samarbetsapplikationer för Avaya CS 1000 och CM

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Mobil åtkomst. Sören Pettersson. David Ahlén. Client Executive Identity and Security Specialist, CISSP

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

ByggR Systemkrav

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Systemkrav WinServ II Edition Release 2 (R2)

Diagnostisktprov Utveckla i Azure

Microsoft Operations Manager 2005

Sokigo AB Ecos 2.1. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Övning 1: Skapa virtuell maskin för utveckling.

Teknisk standard, upphandlingar

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad

Åtkomst till Vårdtjänst via RSVPN

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

PhenixID & Inera referensarkitektur. Product Manager

Kom iga ng med kollektorn

Användande av QGIS i Kristianstads kommun

Molntjänster som komplement till din plattform. Anna Bergman och John Smaaland

GIS i molnet. GISS After Work, 13 oktober 2011 Roger Hamrén Cartesia GIS AB. -En del av AddNode

Linköpings universitet - Azure (och lite) Office 365 ur

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Compose Connect. Hosted Exchange

Innehåll. Dokumentet gäller från och med version

Konfigurering av inloggning via Active Directory

SNITS-Lunch. Säkerhet & webb

Vabas Systemkrav

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Advoco NetPBX. Konfiguration av Yealink SIP IP-telefoner

Boss installationsmanual förberedelser

Operations Management Suite. Sara Selldahl, Produktchef Cloud Platform Jonathan Andersson, Teknisk specialist Datacenter

WEBBSERVERPROGRAMMERING

Swedbank Mobile Loadtesting. LoadRunner Mobile App protocol

30 år av erfarenhet och branschexperts

DIG IN TO. Nätverksadministration

Projektet Windows 10 och molnet. Leif Lagebrand

Transkript:

Administrera ArcGIS for Server Erik Bruhn Johnny Björk

Agenda ArcGIS for Server i plattformen Arkitektur Administrera i ArcGIS Server Manager Prestanda Säkerhet

ArcGIS Is a Platform ÖVERSÄTT Enabling GIS Everywhere Desktop Web Device Simple Integrated Open portal Server Online Content and Services Available in the Cloud...... and On-Premises

Nyckelkomponenter för Webb-GIS Appar Informations produkter Behörigheter portal Webbtjänster Data GIS Servrar Verktyg för att skapa innehåll (Authoring tools) Färdigt innehåll A

Webb-GIS implementationsmönster portal GIS-servrar Färdigt innehåll SaaS ArcGIS Online (portal) ArcGIS Online (Hostade servrar) ArcGIS Online Tjänster Software Portal for ArcGIS ArcGIS for Server ArcGIS Data Appliance A

Webb-GIS implementationsmönster portal GIS-servrar Färdigt innehåll SaaS ArcGIS Online (portal) ArcGIS Online (Hostade servrar) ArcGIS Online Tjänster Software Portal for ArcGIS ArcGIS for Server ArcGIS Data Appliance A

Webb-GIS implementationsmönster portal GIS-servrar Färdigt innehåll SaaS ArcGIS Online (portal) ArcGIS Online (Hostade servrar) ArcGIS Online Tjänster Software Portal for ArcGIS ArcGIS for Server ArcGIS Data Appliance

Webb-GIS implementationsmönster portal GIS-servrar Färdigt innehåll SaaS ArcGIS Online (portal) ArcGIS Online (Hostade servrar) ArcGIS Online Tjänster Software Portal for ArcGIS ArcGIS for Server ArcGIS Data Appliance

Webb-GIS implementationsmönster portal GIS-servrar Färdigt innehåll SaaS ArcGIS Online (portal) ArcGIS Online (Hostade servrar) ArcGIS Online Tjänster Software Portal for ArcGIS ArcGIS for Server ArcGIS Data Appliance A

ArcGIS for Server - Arkitektur Web Server / Web Adaptor http://80 https://443 Webb, mobila enheter, Desktop ArcGIS for Desktop användare Publicera tjänster GIS site Anslutning till ArcGIS Server Manager Administratörer av ArcGIS for Server http://6080 https://6443 ArcGIS account (OS level) GIS Server REST Service directories Manager Administrator Directory Primary Site Administrator (PSA) Configuration store Data Server directories A

Demo Hur kommer jag åt min site?

Vad säger statistiken En populär tjänst i topp Dålig svarstid under rusning Långa väntetider Övriga tjänster ok

Vad är prestanda Svarstid Den tid det tar att uppdatera kartan efter en interaktion Det ska gå fort Det är vi vana vid nu

Faktorer som påverkar prestanda Servermiljö och infrastruktur Data och kartdokument Konfigurering av karttjänster Klientapplikation Klientapplikation Kommunikation Karttjänsten Serverkonfiguration Datalagring

Faktorer som påverkar prestanda Servermiljö och infrastruktur Data och kartdokument Konfigurering av karttjänster Klientapplikation Klientapplikation Kommunikation Karttjänsten Serverkonfiguration Datalagring Helheten blir inte bättre än sämsta delen

Din karta Viktig för svarstid En bra karta är snabb - Rimlig mängd information - Vettig symbologi - Effektiv datalagring Mindre bra karta - Många tunga lager - Avancerad symbologi och texter - Utspridda data 0-karta på <2s 30+ kartor/min 6 kartor/min 0-karta på 10s

Servermiljö också viktig Måste möta karttjänstens behov - Bestyckning och kommunikation Standardserver räcker långt - RAM minne och CPU kärnor Hög trafik ökar svarstider - Transaktioner överstiger kapacitet Skala ut med mer resurser - Instanser & CPU kärnor Fysiska begränsningar - Server eller virtualiseringsmiljö

Hur ser din applikation ut Den löser alla världens problem Dem är fokuserad och ändamålsenlig

Konfigurering av karttjänster Konfigurering av karttjänsten - En populär tjänst i topp - Dålig svarstid under rusning - Långa väntetider - Övriga tjänster ok Låt oss se efter hur det ser ut på servern

Fem-i-topp prestandaförbättringar Fokuserade appar - Bara nödvändiga lager och funktioner Bra kartdokument - Testa svarstider Väl konfigurerade tjänster - Tjänstetyp och instanser Överbelastning av servern - Verklig RAM & CPU kärnor Överväg cacha kartan

Vad menar vi med Datastölder Spioneri Säkerhet? Manipulation Utnyttjande Sabotage Skadlig kod I ArcGIS for Server

Trender attacker mot webblösningar Källa: Venzon 2015 DBIR

Trender attacker mot mobila-lösningar Till antalet relativt få Android står för 96% Infekterad mjukvara Kortlivade attacker - Regelbundna uppdateringar Källa: Venzon 2015 DBIR

Trender Strategiska förändringar av prioriteringar framgent Vikten av identitetshantering ökar - Skydda nätverket -> skydda data och tjänster Mer avancerade och ihållande hot - Förhindra intrång -> detektera intrång Kryptering av internettrafik - SSL är knäckt -> nya lösningar bygger på TLS Identifiering måste stärkas - Enkla lösenord -> 2 parts identifiering eller starkare Säkerhetsuppdateringar av mjukvara - Endast operativsystem -> hela systemet Hur påverkar det oss? Starkare behörighetsskydd Utökade loggar och övervakning TLS införs succesivt i plattformen Nya behörighetsmodeller Regelbundnare patchar för produkterna

Fråga: När släpptes den senaste säkerhetsuppdateringen till ArcGIS? Ledtråd Svaret finns på http://trust.arcgis.com

trust.arcgis.com Nyheter och bloggar om säkerhet som berör ArcGIS Direktiv som uppfylls av plattformen - Dokumentation och länkar Status på ArcGIS Online - Aktuell och historik Dokumentation rörande säkerhet i ArcGIS - Produktegenskaper - Rekommendationer - Arkitektur och komponenter "Esri continuously advances embedding security into the DNA of the ArcGIS Platform. Michael E. Young, Chief Product Security Officer, Esri

Arkitektur och komponenter Flerskiktad arkitektur Datalager - Filbaserat - Geodatabaser GIS Servern - Tjänsteproducent Portalen - Gränssnittet utåt Webbadaptor - Integration organisationens infrastruktur Behöver säkras i alla led Webbserver Portalen GIS Server Datalager Webbadaptor

Arkitektur och komponenter Flerskiktad arkitektur Ytterst organisationens ansvar tillhandahålla en säker miljö - IT policys - Brandväggar Behov av extern integration - Tillgång till externa resurser - Erbjuda egna resurser externt - Tillåta externa användare Lösningar på extern integration - Regler i brandvägg för externa resurser - VPN tunnel för externa användare - Reversed proxy för extern publicering Webbadaptor Webbserver Webbadaptor Portalen GIS Server Datalager

Behörigheter Grundläggande begrepp Identifiering (Authentication) Användarregister (Identity store / Identit provider) Behörighet (Authorization)

Behörighetsmodeller ArcGIS for Server, Portal och ArcGIS Online Identifiering (Authentication) Användarregister (Identity store / Identit provider) Behörighet (Authorization) Vart kontrolleras behörighet - I ArcGIS (Server, portal eller Online) - I nätverket (OS, webbserver, etc) Välj modell efter behov - Användar skara - Kontroll över miljön - Möjligheter i IT infrastruktur Nivå av säkerhet

Exempel på konfiguration ArcGIS for Server, Portal och ArcGIS Online Arc GIS for server / Portal om - Användare utanför organisationen - Kontroll över användare och behörigheter - Extern miljö t ex ArcGIS Online eller DMZ Identifiering Användarregister Behörighet GIS Server GIS Server GIS Server Tillämpbart för ArcGIS Server, Portal och ArcGIS Online

Exempel på konfiguration ArcGIS for Server, Portal och ArcGIS Online Windows integrerad behörighet - Single Sign On upplevelse (SSO) - IT sköter användar-administration och behörighetstilldelning Identifiering Användarregister Behörighet GIS Server GIS Server GIS Server Webb server AD (Windows) AD (Windows) Tillämpbart för ArcGIS Server och Portal

Exempel på konfiguration ArcGIS for Server, Portal och ArcGIS Online Windows integrering men egen behörighetskontroll Single Sign On upplevelse (SSO) IT sköter användar-administration Portalen kontrollerar behörigheter Egna grupperingar Identifiering Användarregister Behörighet GIS Server GIS Server GIS Server Webb server AD (Windows) AD (Windows) Tillämpbart för ArcGIS Server och Porta

Exempel på konfiguration ArcGIS for Server, Portal och ArcGIS Online Organisationsintegrerad inloggning via SAML - Extern miljö t ex ArcGIS Online eller Portal i DMZ - Användare administreras av IT - Organisationen har SAML kompatibel IDP (Identity provider) Identifiering Användarregister Behörighet GIS Server GIS Server GIS Server SAML* Webb server AD (Windows) AD (Windows) Tillämpbart för ArcGIS Portal och ArcGIS Online

Rekommendationer att ta med hem För ArcGIS Server - Exponera inte Manager publikt (via webbadaptorn) - Blockera tjänstekatalogen (REST Service directory) - Var sparsam med Query operationer För Portal och Online - Tillåt endast HTTPS kommunikation - Tillåt inte anonyma användare - Tillåt endast standard SQL frågor Be om hjälp när du är osäker - Av er IT funktion (T ex frågor om certifikat) - Av oss på Esri Sverige Fördjupa dig i säkerhetsfrågor på http://trust.arcgis.com

Resurser Dokumentation: http://server.arcgis.com/ Blogg: http://blogs.esri.com/esri/arcgis/category/arcgis-online/ Administrationsverktyg: https://github.com/esri/ago-tools Om säkerhet: http://trust.arcgis.com Svenska kurser: Site Configuration and Administration http://www.esri.se/utbildning/kurser-arcgis

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss