Skip To Content

Bereitstellungen auf einem Computer

In der Basiskonfiguration kann eine ArcGIS Server-Site auf einem einzelnen Computer ohne zusätzliche Komponenten ausgeführt werden. Das nachfolgend beschriebene Bereitstellungsszenario kann auf einfache Weise eingerichtet, verwaltet und aktualisiert werden. Es kann eine Sandbox-Umgebung für Entwicklungs- und Testzwecke unterstützen, stellt jedoch auch eine gültige (und in manchen Fällen ideale) Konfiguration für einige Produktionsumgebungen dar.

Site, die einen
Site mit einem ArcGIS Server-Computer Daten, Serververzeichnisse und der Konfigurationsspeicher sind lokal auf dem ArcGIS Server-Server gespeichert.

ArcGIS Server

Ein einzelner ArcGIS Server-Computer wird mit dem ArcGIS Server-Konto, das als lokales Betriebssystemkonto auf dem Computer festgelegt ist, oder mit einem Domänenkonto konfiguriert. Weitere Informationen zum ArcGIS Server-Konto finden Sie unter Von ArcGIS Server verwendete Konten.

Serververzeichnisse und Konfigurationsspeicher

Da diese Bereitstellung nur einen Computer verwendet, sollten sich die Serververzeichnisse und der Speicherort für den Konfigurationsspeicher nicht auf einer Netzwerkfreigabe, sondern lokal auf dem Computer befinden, z. B. /opt/arcgis/server/usr/config-store statt /net/config-store. Wenn sich der Konfigurationsspeicher und die Serververzeichnisse im lokalen Dateisystem befinden, führt dies in der Regel zu einer besseren Performance als beim Zugriff über eine Netzwerkfreigabe. Zudem werden Abhängigkeiten zwischen dem Computer, auf dem ArcGIS Server ausgeführt wird, und dem Remote-Speichergerät reduziert. Wenn Sie planen, eine gecachte Karte und Image-Services zu hosten, wird empfohlen, lokale Verzeichnisse, „Direct Attached Storage“ (DAS) oder „Storage Area Networks (SAN)“ (dediziert für den Server) zu verwenden, da hierdurch in der Regel die höchste Performance erreicht wird. Das Abrufen von Cache-Kacheln an einem freigegebenen Netzwerkspeicher ist ein besonders kostenintensiver Vorgang.

ArcGIS Web Adaptor oder Reverseproxyserver

In dieser Konfiguration werden weder ein ArcGIS Web Adaptor noch ein Reverseproxyserver verwendet. Die GIS-Web-Services und Verwaltungsanforderungen werden direkt auf den Standardport von ArcGIS Server (6080) angewendet. Clients stellen über HTTP auf Port 6080 direkt eine Verbindung mit der ArcGIS Server-Site her. Die Site-URL wäre in diesem Fall beispielsweise http://gisserver.domain.com:6080. Clients können optional HTTPS an Port 6443 verwenden, um sicher auf die Site zuzugreifen.

Der Vorteil, weder ArcGIS Web Adaptor noch einen Reverseproxyserver zu verwenden, liegt darin, dass die Installation und Konfiguration der Site keine Erfahrungen mit Webtechnologien von Drittanbietern erfordert. Da keine Komponenten zwischen den Clients und Services vorhanden sind, wird ein potentieller zusätzlicher Rechenaufwand auf der Web-Ebene vermieden.

Obwohl die Bereitstellung von ArcGIS Server ohne ArcGIS Web Adaptor oder einen Reverseproxyserver zulässig ist, sollten Sie Folgendes beachten:

GIS-Services, die über Standardports nicht verfügbar sind

In der Regel erfolgt bei Webanwendungen der Zugriff auf HTTP-Ressourcen über Port 80, nicht über Port 6080 oder 6443. Für den Zugriff über Port 80 ist ArcGIS Web Adaptor oder ein Reverseproxyserver eines Drittanbieters erforderlich. ArcGIS Server kann nicht auf Standardports ausgeführt werden, da es mit Drittanbieter-Webservern in Konflikt stehen würde, die möglicherweise bereits in Ihrer Organisation ausgeführt werden. Die von ArcGIS Server verwendeten Standard-HTTP-Ports können nicht geändert werden. In einigen Organisationen, besonders in Intranetumgebungen, kann der direkte Zugriff von Anwendungen auf Services über die Ports 6080 oder 6443 eine gute Lösung sein.

Bereitgestellte Administrationsendpunkte für ArcGIS Server

ArcGIS Server Manager und das ArcGIS Server-Administratorverzeichnis werden über die gleichen Ports (6080 oder 6443) bereitgestellt, über die alle Benutzer auf Services zugreifen. Dies impliziert nicht, dass jeder Benutzer Ihren Server verwalten kann, da ein Benutzer Administratoranmeldeinformationen bereitstellen muss, um Verwaltungsvorgänge auf dem Server durchzuführen. Die empfohlene bewährte Vorgehensweise besteht jedoch darin, den allgemeinen Zugriff auf Administratorendpunkte insbesondere dann zu sperren, wenn der Sever für das Internet bereitgestellt wird. Wenn die Bereitstellung von Administratorendpunkten ein Problem in Ihrer Bereitstellungsumgebung darstellt, können Sie dies umgehen, indem Sie nur bestimmte IP-Adressen angeben, die auf den Server zugreifen können. Weitere Informationen finden Sie unter Aktualisieren der Sicherheitskonfiguration in der ArcGIS-REST-API.

Nutzung der Authentifizierung auf Webebene nicht möglich

Wenn Sie Public Key-Infrastruktur (PKI) oder eine Authentifizierungsmethode unterstützen müssen, die von der vorhandenen Webinfrastruktur Ihrer Organisation bereitgestellt wird, erweitern Sie die Site mit ArcGIS Web Adaptor. Die Standardbereitstellung mit einem Computer ohne ArcGIS Web Adaptor ist nicht adäquat, wenn Sie Single Sign-On (SSO) für Ihre Benutzer aktivieren müssen. Obwohl Sie ArcGIS Server-Services absichern und sich mit Enterprise-Identitätsspeichern wie LDAP oder einem eigenen Identitätsspeicher verbinden können, nutzt diese Implementierung immer die Token-basierte Authentifizierung von Esri.

Daten

In dieser Konfiguration müssen Daten im Dateiformat (File-Geodatabases, Bilder und Shapefiles) lokal gespeichert werden, um eine optimale Performance zu erzielen. Bei Verwendung von Datenbanken können sie auf einem dedizierten Server abgelegt werden.

Zusammenfassung

Dies ist eine Basiskonfiguration, die einfach konfiguriert und aktualisiert werden kann. Obgleich diese Konfiguration die typische Auswahl für Entwicklungs- und Testumgebungen darstellt, ist sie auch für einige Produktionsumgebungen (insbesondere das Intranet) mit mäßigen Sicherheitsrichtlinien geeignet. Für Umgebungen mit höheren Sicherheitsanforderungen wird eine Konfiguration mit einem einzigen Computer mit ArcGIS Web Adaptor oder einem Reverseproxyserver empfohlen.

Diese Konfiguration ist ideal für Produktionsumgebungen geeignet, in denen gecachte Karten- und Image-Services den maximal möglichen Durchsatz bereitstellen müssen. In Organisationen mit großen ArcGIS-Server-Bereitstellungen eignet sich eine Site mit einem Computer gut zum Hosten aller gecachten Services. Andere Services können auf einer parallelen Site mit einem oder mehreren GIS-Servern gehostet werden. Die Performance-Verbesserungen, die man erzielt, wenn die gecachten Services auf einem Computer bereitgestellt werden, kann den erhöhten Verwaltungsaufwand eines zu diesem Zweckdedizierten GIS-Servers aufwiegen.

Verfügbarkeit

Da nur ein GIS-Server vorhanden ist, gibt es nur eine einzelne Schwachstelle. Software- oder Hardwareausfälle können dazu führen, dass Ihre Services nicht mehr verfügbar sind. Ziehen Sie andere Site-Konfigurationen in Betracht, um mögliche Ausfallzeiten zu eliminieren.

Skalierbarkeit

In dieser Konfiguration befinden sich der Konfigurationsspeicher und die Serververzeichnisse im Gegensatz zu einer Netzwerkfreigabe lokal auf dem GIS-Server. Der Site können keine zusätzlichen GIS-Server hinzugefügt werden, um die Rechenleistung zu erhöhen. Die Skalierbarkeit ist nur vertikal und kann durch Hinzufügen weiterer Kerne zum GIS-Server erhöht werden. Diese Konfiguration kann moderne Hardware mit vielen Kernen effizient nutzen.

Vorteile

  • Einfache Installation, Verwaltung und Aktualisierung
  • Hohe Performance, da lokale Pfade für den Zugriff auf Ressourcen verwendet werden. Dies ist ideal zum Hosten gecachter Karten- und Image-Services geeignet.

Nachteile

  • Entspricht möglicherweise nicht Ihren Sicherheitsanforderungen, da ArcGIS Server Manager und das ArcGIS Server Administrator Directory über den gleichen Port (6080) bereitgestellt werden, über den alle Benutzer auf die Services zugreifen. Dies kann vermieden werden, indem festgelegt wird, dass nur bestimmte IP-Adressen auf den Server im Administratorverzeichnis zugreifen können. Dies wird von der Eigenschaft allowedAdminAccessIPs in der Sicherheitskonfiguration des Servers gesteuert. Informationen zum Konfigurieren dieser Eigenschaft zur Einschränkung des Serverzugriffs finden Sie im Beispiel unter Aktualisieren der Sicherheitskonfiguration. Um den Administratorzugriff vollständig zu isolieren, leiten Sie eingehenden Datenverkehr über einen Reverseproxyserver oder über ArcGIS Web Adaptor weiter.
  • Services für Clients werden über nicht standardmäßige HTTP-Ports (6080 und 6443 bei Verwendung von HTTPS) bereitgestellt. Leiten Sie den eingehenden Datenverkehr über einen Reverseproxyserver oder über ArcGIS Web Adaptor weiter, um dies zu vermeiden.
  • Authentifizierung auf Webebene ist ohne ArcGIS Web Adaptor nicht verfügbar. Wenn Sie die Authentifizierung auf Webebene benötigen, müssen Sie ArcGIS Web Adaptor einbeziehen.
  • Keine hohe Verfügbarkeit; der GIS-Server stellt eine einzelne Schwachstelle dar, wenn er offline geht. Weitere Informationen finden Sie unter Ein einzelner Computer mit hoher Verfügbarkeit (Aktiv/Passiv).