Bereitstellungen auf mehreren Computern mit ArcGIS Web Adaptor
In diesem Thema
- GIS-Server, Serververzeichnisse und Konfigurationsspeicher
- Daten
- Web Adaptor
- Überlegungen zur hohen Verfügbarkeit
- Vorteile
- Nachteile
Der ArcGIS-Server unterstützt die Konfiguration von Sites mit mehreren Computern. Auf einer Site mit mehreren Computern können zwei oder mehr GIS-Server verwaltet und als eine einzige logische Einheit verwendet werden. Auf diese Weise können ArcGIS-Server-Administratoren die Rechenleistung der Site flexibel und einfach anpassen, indem GIS-Server hinzugefügt oder entfernt werden. Durch Sites mit mehreren Computern wird außerdem die Veröffentlichung und Aktualisierung von Services auf mehreren GIS-Servern vereinfacht.
In einer Bereitstellung mit mehreren Computern muss jeder GIS-Server die gleiche Versionsnummer aufweisen, damit die Site ordnungsgemäß funktionieren kann. Zudem muss auf jeden GIS-Server, der zu der Site gehört, die gleiche Lizenz angewendet werden.
In der einfachsten Konfiguration wird eine Site mit mehreren Computern konfiguriert, indem ein Pool von zwei oder mehr GIS-Servern mit vorgeschaltetem ArcGIS Web Adaptor, der auf einem eigenen Webanwendungsserver ausgeführt wird, eingerichtet wird.
Ein wichtiger Aspekt von Konfigurationen mit mehreren Computern besteht darin, dass alle GIS-Server denselben Konfigurationsspeicher und dieselben Serververzeichnisse verwenden. Auf diese Weise kann ein Administrator sich über ArcGIS Server Manager bei einem beliebigen GIS-Server anmelden und Änderungen anwenden, die für alle Computer der Site übernommen werden. Diese Vorgehensweise ist auch optimal, wenn Sie die Site mit Authentifizierungsmethoden in die Webebene der Organisation integrieren möchten.
GIS-Server, Serververzeichnisse und Konfigurationsspeicher
Da alle GIS-Server in Konfigurationen mit mehreren Computern denselben Konfigurationsspeicher und dieselben Serververzeichnisse verwenden, müssen Sie einen Netzwerkspeicherort für die Serververzeichnisse und den Konfigurationsspeicher auswählen.
Normalerweise wird für das ArcGIS-Server-Konto ein Domänenkonto ausgewählt, da hierdurch die Verwaltung der Datenzugriffsberechtigungen auf Netzwerkressourcen vereinfacht wird. Abhängig von Ihren Sicherheitsrichtlinien können Sie jedoch auch lokale Konten auswählen. Das ArcGIS-Server-Konto (lokal oder Domäne) benötigt Schreibzugriff auf die Netzwerkfreigabe, auf der sich der Konfigurationsspeicher und die Serververzeichnisse befinden. Weitere Informationen finden Sie unter Von ArcGIS for Server verwendete Konten.
Bei einer Site mit mehreren Computern erfolgt der Lastenausgleich auf den GIS-Servern in einem Cluster, das die Ports 4004 und höher verwendet. Wenn Ihre Site einen einzigen Cluster verwendet, nehmen alle GIS-Server in der Site den Lastenausgleich von Anforderungen vor. Wenn Ihre Site mehrere Cluster verwendet, erfolgt der Lastenausgleich auf allen GIS-Servern im jeweiligen Cluster. Cluster sind im Wesentlichen unabhängige Gruppen von GIS-Servern, die dedizierte Services ausführen.
Eine eingehende Anforderung wird beispielsweise auch dann einem verfügbaren GIS-Server im Cluster zugewiesen, wenn die Anforderung an einen bestimmten Computer innerhalb oder außerhalb des Clusters gerichtet war. Auf diesem GIS-Server wird dann die Karte gezeichnet, die Adressenkoordinate gesucht oder das Geoverarbeitungswerkzeug ausgeführt und das Ergebnis anschließend an den Client zurückgegeben. Wenn ein Computer offline ist oder der angeforderte Service in einem anderen Cluster ausgeführt wird, wird die Anforderung an den Cluster weitergeleitet, der den Service enthält. Die GIS-Servercomputer in diesem Cluster nehmen den entsprechenden Lastenausgleich und die Verarbeitung von Anforderungen vor.
Bei großen Sites mit einem einzigen Cluster können Sie in der Konfiguration der Site die Load-Balancing-Funktionalität zwischen GIS-Servern entfernen. Dadurch wird der Netzwerkdatenverkehr zwischen den Computern in der Site reduziert, die Netzwerklast verringert sich und die GIS-Server in der Site können besser überwacht werden. Nähere Informationen finden Sie unter Entfernen des Load-Balancing zwischen GIS-Servercomputern.
Daten
Wie in anderen Bereitstellungsszenarien beschrieben, empfiehlt es sich bei der Verwendung dateibasierter Daten, lokale Ressourcen auf dem GIS-Server zu nutzen. Dies hat zwar den Nachteil, dass die Daten auf alle GIS-Server dupliziert werden müssen; der Netzwerkdatenverkehr wird dadurch jedoch reduziert, und die Performance Ihrer Services erhöht sich. Sie sollten diese Option in Betracht ziehen und bei Bedarf anwenden. Die Datenmenge und Häufigkeit von Updates sind in der Regel ausschlaggebend dafür, ob die lokale Speicherung von Daten auf allen Computern empfehlenswert ist.
Bei der Verwendung von Datenbanken in diesem Bereitstellungsszenario ist es wichtig, stets dedizierte Hardware zu verwenden. Sorgen Sie dafür, dass die Datenbankebene unabhängig von der GIS-Server-Ebene ist.
Web Adaptor
In dieser Konfiguration wird nie eine direkte Verbindung von ArcGIS-Server-Clients zu Ihren GIS-Servern hergestellt. Stattdessen erfolgt die Verbindung über einen Web Adaptor, der Sicherheitsfunktionen bereitstellt und die Site insgesamt fehlertoleranter macht.
Aus der Sicherheitsperspektive empfiehlt es sich nicht, die Site über denselben Kanal zu verwenden und zu verwalten. Normalerweise sind administrative Tasks nur über Bereiche des Netzwerks oder spezifische Computer möglich, mit denen direkt auf die GIS-Server zugegriffen werden kann, z. B. über Port 6080 oder 6443. Dies kann vermieden werden, indem festgelegt wird, dass nur bestimmte IP-Adressen auf den Server im Administratorverzeichnis zugreifen können. Dies wird von der Eigenschaft allowedAdminAccessIPs in der Sicherheitskonfiguration des Servers gesteuert. Informationen zum Konfigurieren dieser Eigenschaft zur Einschränkung des Serverzugriffs finden Sie im Beispiel unter Aktualisieren der Sicherheitskonfiguration.
Anforderungen von Clientanwendungen werden stets durch ArcGIS Web Adaptor geleitet. Dort kann auch die Verwendung von administrativen Endpunkten unterbunden werden. Informationen dazu erhalten Sie unter Konfigurieren von ArcGIS Web Adaptor nach der Installation.
ArcGIS Web Adaptor bietet außerdem die Möglichkeit, den ArcGIS-Server mit den in der Organisation verwendeten Standardauthentifizierungsmethoden zu integrieren. Dabei handelt es sich um eine kleine Komponente, die Sie auf Ihrem eigenen Webserver installieren können, der als Reverseproxy für Ihre GIS-Server fungiert. Eine Liste der unterstützten Webserver finden Sie unter ArcGIS Web Adaptor – Systemanforderungen. Durch die Konfiguration der ArcGIS-Server-Sicherheit mittels Authentifizierung auf Webebene (im Gegensatz zur Authentifizierung auf GIS-Ebene) delegiert der ArcGIS-Server die Authentifizierung an den Webserver.
Zur Unterstützung mehrerer Authentifizierungsmethoden können mehrere Web Adaptor mit der Site konfiguriert werden. Weitere Informationen finden Sie unter Unterstützung einer Mischung aus öffentlichen und privaten Services.
ArcGIS Web Adaptor dient außerdem als Load Balancer, um auf Ausfälle auf der GIS-Server-Ebene reagieren zu können. Es ist wichtig zu verstehen, dass die Entscheidung, auf welchem GIS-Server eine bestimmte Anforderung ausgeführt wird, auf der GIS-Server-Ebene fällt. In einer Site mit mehreren Computern kommunizieren alle GIS-Server mit demselben Konfigurationsspeicher miteinander, um Load-Balancing für eingehende Anforderungen bei der Site durchzuführen. In einer Site mit mehreren Computern gibt es keine Sicherheit darüber, dass eine vom Load Balancer an einen bestimmten GIS-Servercomputer weitergeleitete Anforderung von diesem spezifischen Computer verarbeitet wird. ArcGIS Web Adaptor leitet Anforderungen anhand eines Roundrobin-Load-Balancing-Algorithmus an Ihren GIS-Server-Pool weiter. ArcGIS Web Adaptor erkennt außerdem automatisch Anforderungen und leitet sie an neue GIS-Server weiter, die der Site hinzugefügt werden. Darüber hinaus leitet er keine Anforderungen an Computer weiter, die nicht mehr verfügbar sind oder aus der Site entfernt wurden.
Überlegungen zur hohen Verfügbarkeit
Eine Variation dieses Bereitstellungsszenarios mit hoher Verfügbarkeit sorgt für Redundanz auf der Web Adaptor-Ebene, wie in der folgenden Abbildung gezeigt. Bei der Konfiguration mehrerer Web Adaptor in der Site sendet jeder Web Adaptor Anforderungen per Roundrobin an alle GIS-Servercomputer in der Site.
Außerdem sollte versucht werden, einzelne Schwachstellen auf Daten-, Konfigurationsspeicher- und Serververzeichnisebene auszuschalten.
Die Duplizierung von dateibasierten Datasets auf alle GIS-Server kann hilfreich sein, ist aufgrund der Häufigkeit von Änderungen bei den Dateien oder der Datenmenge jedoch nicht immer möglich. Stellen Sie bei Verwendung einer Netzwerkfreigabe für Ihre dateibasierten Datasets sicher, dass im Speicher hohe Verfügbarkeit konfiguriert ist.
Von ArcGIS unterstützte Datenbanken unterstützen auch verschiedene Stufen bei der Konfiguration von hoher Verfügbarkeit. Informationen zum Clustern der Datenbankebene erhalten Sie in der Datenbankkonfiguration.
In diesem Bereitstellungsszenario müssen der Konfigurationsspeicher und die Serververzeichnisse stets auf einer Netzwerkfreigabe gespeichert sein. Falls die Konfiguration von hoher Verfügbarkeit erforderlich ist, stellen Sie sicher, dass diese Ebene entsprechend eingerichtet ist.
Vorteile
- Eine einzelne ArcGIS-Server-Site bietet die Möglichkeit, den ArcGIS-Server und seine Services auf einer Reihe von Computern zu verwalten.
- Die Kapazität der Site kann durch das Hinzufügen und Entfernen von GIS-Servercomputern problemlos angepasst werden.
- Load-Balancing erfolgt auf den GIS-Servern.
- Die Standardauthentifizierung der Organisation kann durch Authentifizierung auf Webebene mit ArcGIS Web Adaptor integriert werden.
Nachteile
- Die Verwendung von Serververzeichnissen und Daten an freigegebenen Netzwerkstandorten kann sich negativ auf die Performance von Services unter großer Last auswirken.