Bereitstellungen auf einem Computer
In diesem Thema
- GIS-Server
- Serververzeichnisse und Konfigurationsspeicher
- ArcGIS Web Adaptor oder Reverseproxyserver
- Daten
- Zusammenfassung
In der Basiskonfiguration kann eine ArcGIS-Server-Site auf einem GIS-Servercomputer ohne zusätzliche Komponenten ausgeführt werden. Das nachfolgend beschriebene Bereitstellungsszenario kann auf einfache Weise eingerichtet, verwaltet und aktualisiert werden. Es kann eine Sandbox-Umgebung für Entwicklungs- und Testzwecke unterstützen, stellt jedoch auch eine gültige (und in manchen Fällen ideale) Konfiguration für einige Produktionsumgebungen dar.
GIS-Server
Ein einzelner GIS-Server wird mit dem ArcGIS-Server-Konto, das als lokales Betriebssystemkonto auf dem Computer festgelegt ist, oder mit einem Domänenkonto konfiguriert. Weitere Informationen zum ArcGIS Server-Konto finden Sie unter Von ArcGIS for Server verwendete Konten.
Serververzeichnisse und Konfigurationsspeicher
Da diese Bereitstellung nur einen GIS-Server verwendet, sollten sich die Serververzeichnisse und der Speicherort für den Konfigurationsspeicher im Gegensatz zu einer Netzwerkfreigabe lokal auf dem Computer befinden, z. B. C:\arcgisserver\config-store statt \\share\config-store. Wenn sich der Konfigurationsspeicher und die Serververzeichnisse im lokalen Dateisystem befinden, führt dies in der Regel zu einer besseren Performance als beim Zugriff über eine Netzwerkfreigabe. Zudem werden Abhängigkeiten zwischen dem Computer, auf dem der GIS-Server ausgeführt wird, und dem Remote-Speichergerät reduziert. Wenn Sie planen, eine gecachte Karte und Image-Services zu hosten, wird empfohlen, lokale Verzeichnisse, „Direct Attached Storage“ (DAS) oder „Storage Area Networks (SAN)“ (dediziert für den Server) zu verwenden, da hierdurch in der Regel die höchste Performance erreicht wird. Das Abrufen von Cache-Kacheln an einem freigegebenen Netzwerkspeicher ist ein besonders kostenintensiver Vorgang.
ArcGIS Web Adaptor oder Reverseproxyserver
In dieser Konfiguration werden weder ein ArcGIS Web Adaptor noch ein Reverseproxyserver verwendet. Die GIS-Web-Services und Verwaltungsanforderungen werden direkt auf den Standardport des GIS-Servers (6080) angewendet. Clients greifen auf die Site zu, indem Sie eine direkte Verbindung über HTTP zum GIS-Server an Port 6080 herstellen. Die URL zu dieser Site wäre beispielsweise http://gisserver.domain.com:6080. Clients können optional HTTPS an Port 6443 verwenden, um sicher auf die Site zuzugreifen.
Der Vorteil, weder ArcGIS Web Adaptor noch einen Reverseproxyserver zu verwenden, liegt darin, dass die Installation und Konfiguration der Site keine Erfahrungen mit Webtechnologien von Drittanbietern erfordert. Da keine Komponenten zwischen den Clients und Services vorhanden sind, wird ein potentieller zusätzlicher Rechenaufwand auf der Web-Ebene vermieden.
Obwohl die Bereitstellung von ArcGIS for Server ohne ArcGIS Web Adaptor oder einen Reverseproxyserver eine gültige Option ist, sollten Sie Folgendes beachten:
GIS-Services, die über Standardports nicht verfügbar sind
Webanwendungen erwarten in der Regel, dass HTTP-Ressourcen über Port 80, statt über Port 6080 oder 6443, aufgerufen werden. Der Zugriff über Port 80 erfordert die Verwendung von ArcGIS Web Adaptor oder eines Reverseproxyservers eines Drittanbieters. ArcGIS for Server kann nicht auf Standardports ausgeführt werden, da es mit Drittanbieter-Webservern in Konflikt stehen kann, die bereits in Ihrer Organisation ausgeführt werden. Die von ArcGIS for Server verwendeten Standard-HTTP-Ports können nicht geändert werden. In einigen Organisationen, besonders in Intranetumgebungen, kann der direkte Zugriff von Anwendungen auf Services über die Ports 6080 oder 6443 eine gute Lösung sein.
Bereitgestellte Administrationsendpunkte für ArcGIS for Server
ArcGIS Server Manager und das ArcGIS Server Administrator Directory werden über die gleichen Ports (6080 oder 6443) bereitgestellt, über die alle Benutzer auf die Services zugreifen. Dies impliziert nicht, dass jeder Benutzer Ihren Server verwalten kann, da ein Benutzer Administratoranmeldeinformationen bereitstellen muss, um Verwaltungsvorgänge auf dem Server durchzuführen. Die empfohlene bewährte Vorgehensweise besteht jedoch darin, den allgemeinen Zugriff auf Administratorendpunkte insbesondere dann zu sperren, wenn der Sever für das Internet bereitgestellt wird. Wenn die Bereitstellung von Administratorendpunkten ein Problem in Ihrer Bereitstellungsumgebung darstellt, können Sie dies umgehen, indem Sie nur bestimmte IP-Adressen angeben, die auf den Server zugreifen können. Weitere Informationen finden Sie unter Aktualisieren der Sicherheitskonfiguration in der ArcGIS-REST-API.
Nutzung der Authentifizierung auf Webebene nicht möglich
Wenn Sie Integrated Windows Authentication (IWA), Public Key-Infrastruktur (PKI) oder eine Authentifizierungsmethode unterstützen müssen, die von der vorhandenen Webinfrastruktur Ihrer Organisation bereitgestellt wird, erweitern Sie die Site mit ArcGIS Web Adaptor. Die Standardbereitstellung mit einem Computer ohne ArcGIS Web Adaptor ist nicht adäquat, wenn Sie Single Sign-On (SSO) für Ihre Benutzer aktivieren müssen. Obwohl Sie ArcGIS-Server-Services absichern und sich mit Enterprise-Identitätsspeichern wie Windows Active Directory, LDAP oder einem eigenen Identitätsspeicher verbinden können, nutzt diese Implementierung immer die Token-basierte Authentifizierung von Esri.
Daten
In dieser Konfiguration müssen Daten im Dateiformat (File-Geodatabases, Bilder und Shapefiles) lokal gespeichert werden, um eine optimale Performance zu erzielen. Bei Verwendung von Datenbanken können sie auf einem dedizierten Server abgelegt werden.
Zusammenfassung
Dies ist eine Basiskonfiguration, die einfach konfiguriert und aktualisiert werden kann. Obgleich diese Konfiguration die typische Auswahl für Entwicklungs- und Testumgebungen darstellt, ist sie auch für einige Produktionsumgebungen (insbesondere das Intranet) mit mäßigen Sicherheitsrichtlinien geeignet. Für Umgebungen mit höheren Sicherheitsanforderungen wird eine Konfiguration mit einem GIS-Server mit ArcGIS Web Adaptor oder einem Reverseproxyserver empfohlen.
Diese Konfiguration ist ideal für Produktionsumgebungen geeignet, in denen gecachte Karten- und Image-Services den maximal möglichen Durchsatz bereitstellen müssen. In Organisationen mit großen ArcGIS-Server-Bereitstellungen eignet sich eine Site mit einem Computer gut zum Hosten aller gecachten Services. Andere Services können auf einer parallelen Site mit einem oder mehreren GIS-Servern gehostet werden. Die Performance-Verbesserungen, die man erzielt, wenn die gecachten Services auf einem Computer bereitgestellt werden, kann den erhöhten Verwaltungsaufwand eines zu diesem Zweckdedizierten GIS-Servers aufwiegen.
Verfügbarkeit
Da nur ein GIS-Server vorhanden ist, gibt es nur eine einzelne Schwachstelle. Software- oder Hardwareausfälle können dazu führen, dass Ihre Services nicht mehr verfügbar sind. Ziehen Sie andere Site-Konfigurationen in Betracht, um mögliche Ausfallzeiten zu eliminieren.
Skalierbarkeit
In dieser Konfiguration befinden sich der Konfigurationsspeicher und die Serververzeichnisse im Gegensatz zu einer Netzwerkfreigabe lokal auf dem GIS-Server. Der Site können keine zusätzlichen GIS-Server hinzugefügt werden, um die Rechenleistung zu erhöhen. Die Skalierbarkeit ist nur vertikal und kann durch Hinzufügen weiterer Kerne zum GIS-Server erhöht werden. Diese Konfiguration kann moderne Hardware mit vielen Kernen effizient nutzen.
Vorteile
- Einfache Installation, Verwaltung und Aktualisierung
- Hohe Performance, da lokale Pfade für den Zugriff auf Ressourcen verwendet werden. Dies ist ideal zum Hosten gecachter Karten- und Image-Services geeignet.
Nachteile
- Entspricht möglicherweise nicht Ihren Sicherheitsanforderungen, da ArcGIS Server Manager und das ArcGIS Server Administrator Directory über den gleichen Port (6080) bereitgestellt werden, über den alle Benutzer auf die Services zugreifen. Dies kann vermieden werden, indem festgelegt wird, dass nur bestimmte IP-Adressen auf den Server im Administratorverzeichnis zugreifen können. Dies wird von der Eigenschaft allowedAdminAccessIPs in der Sicherheitskonfiguration des Servers gesteuert. Informationen zum Konfigurieren dieser Eigenschaft zur Einschränkung des Serverzugriffs finden Sie im Beispiel unter Aktualisieren der Sicherheitskonfiguration. Um den Administratorzugriff vollständig zu isolieren, leiten Sie eingehenden Datenverkehr über einen Reverseproxyserver oder über ArcGIS Web Adaptor weiter.
- Services für Clients werden über nicht standardmäßige HTTP-Ports (6080 und 6443 bei Verwendung von HTTPS) bereitgestellt. Leiten Sie den eingehenden Datenverkehr über einen Reverseproxyserver oder über ArcGIS Web Adaptor weiter, um dies zu vermeiden.
- Authentifizierung auf Webebene ist ohne ArcGIS Web Adaptor nicht verfügbar. Wenn Sie die Authentifizierung auf Webebene benötigen, müssen Sie ArcGIS Web Adaptor einbeziehen.
- Keine hohe Verfügbarkeit; der GIS-Server stellt eine einzelne Schwachstelle dar, wenn er offline geht. Weitere Informationen finden Sie unter Ein einzelner Computer mit hoher Verfügbarkeit (Aktiv/Passiv).