In der Basiskonfiguration kann eine ArcGIS Server-Site auf einem einzelnen Computer ausgeführt werden. Das nachfolgend beschriebene Bereitstellungsszenario kann auf einfache Weise eingerichtet, verwaltet und aktualisiert werden. Es kann eine Sandbox-Umgebung für Entwicklungs- und Testzwecke unterstützen, stellt jedoch auch eine gültige (und in manchen Fällen ideale) Konfiguration für einige Produktionsumgebungen dar. Die Site kann mit einem ArcGIS Enterprise-Portal verbunden oder eine eigenständige Site sein.
ArcGIS Server
Ein einzelner ArcGIS Server-Computer wird mit dem ArcGIS Server-Konto, das als lokales Betriebssystemkonto auf dem Computer festgelegt ist, oder mit einem Domänenkonto konfiguriert. Weitere Informationen zum ArcGIS Server-Konto finden Sie unter Von ArcGIS Server verwendete Konten.
Serververzeichnisse und Konfigurationsspeicher
Da diese Bereitstellung nur einen Computer verwendet, sollten sich die Serververzeichnisse und der Speicherort für den Konfigurationsspeicher nicht auf einer Netzwerkfreigabe, sondern lokal auf dem Computer befinden, z. B. /opt/arcgis/server/usr/config-store statt /net/config-store.
Wenn sich der Konfigurationsspeicher und die Serververzeichnisse im lokalen Dateisystem befinden, führt dies in der Regel zu einer besseren Performance als beim Zugriff über eine Netzwerkfreigabe. Zudem werden Abhängigkeiten zwischen dem Computer, auf dem ArcGIS Server ausgeführt wird, und dem Remote-Speichergerät reduziert. Wenn Sie planen, eine gecachte Karte und Image-Services zu hosten, wird empfohlen, lokale Verzeichnisse, „Direct Attached Storage“ (DAS) oder „Storage Area Networks (SAN)“ (dediziert für den Server) zu verwenden, da hierdurch in der Regel die höchste Performance erreicht wird. Das Abrufen von Cache-Kacheln an einem freigegebenen Netzwerkspeicher ist ein besonders kostenintensiver Vorgang.
Sie können auch Cloud-Speicher für ein Serververzeichnis oder für alle Serververzeichnisse verwenden. Weitere Informationen finden Sie unter Datenquellen für ArcGIS Server. Bei Verwendung von Data Stores vom Typ "Cloud" für Cache-Verzeichnisse gelten besondere Überlegungen.
ArcGIS Web Adaptor
In diesem Beispiel ist die Server-Site mit ArcGIS Web Adaptor konfiguriert, sie kann jedoch auch mit einem Reverseproxyserver eines Drittanbieters konfiguriert werden. Clients fragen die Services in der Site ab und verwenden für administrative und Veröffentlichungsanforderungen das URL-Format https://gisserver.domain.com/server. Web Adaptor behandelt jede Anforderung und verteilt sie über Port 6443 auf einen der Computer in der Server-Site. Sofern Sie direkten administrativen Zugriff auf die Server-Site nicht deaktiviert haben, ist er über Port 6443 verfügbar.
In Version 10.7 und höher wird die HTTPS-Kommunikation von den ArcGIS Server-Sites standardmäßig erzwungen. Das Beibehalten dieser Einstellung wird empfohlen, Sie können jedoch auch HTTP-Kommunikation aktivieren.
Wenn Sie ArcGIS Server ohne ArcGIS Web Adaptor oder einen Reverseproxyserver bereitstellen, beachten Sie Folgendes:
Services, die über den Standardport nicht verfügbar sind
In der Regel erfolgt bei Webanwendungen der Zugriff auf HTTPS-Ressourcen über Port 443, nicht über Port 6443. Für den Zugriff über Port 443 ist ArcGIS Web Adaptor oder ein Reverseproxyserver eines Drittanbieters erforderlich. ArcGIS Server kann nicht auf Standardports ausgeführt werden, da es mit Drittanbieter-Webservern in Konflikt stehen würde, die möglicherweise bereits in Ihrer Organisation ausgeführt werden. In einigen Organisationen, besonders in Intranetumgebungen, kann der direkte Zugriff von Anwendungen auf Services über den Port 6443 eine gute Lösung sein.
Bereitgestellte Administrationsendpunkte für ArcGIS Server
ArcGIS Server Manager und das ArcGIS Server-Administratorverzeichnis werden über den gleichen Port (6443) bereitgestellt, über den alle Benutzer auf die Services zugreifen. Dies impliziert nicht, dass jeder Benutzer Ihren Server verwalten kann, da ein Benutzer Administratoranmeldeinformationen bereitstellen muss, um Verwaltungsvorgänge auf dem Server durchzuführen. Die bewährte Vorgehensweise besteht jedoch darin, den allgemeinen Zugriff auf administrative Endpunkte insbesondere dann zu sperren, wenn der Server für das Internet bereitgestellt wird. Wenn die Bereitstellung von administrativen Endpunkten ein Problem in Ihrer Bereitstellungsumgebung darstellt, können Sie dies umgehen, indem Sie nur bestimmte IP-Adressen angeben, die auf den Server zugreifen können. Weitere Informationen finden Sie unter Aktualisieren der Sicherheitskonfiguration in der ArcGIS-REST-API.
Nutzung der Authentifizierung auf Webebene nicht möglich
Wenn Sie Public Key-Infrastruktur (PKI) oder eine Authentifizierungsmethode unterstützen müssen, die von der vorhandenen Webinfrastruktur Ihrer Organisation bereitgestellt wird, erweitern Sie die Site mit ArcGIS Web Adaptor. Die Standardbereitstellung mit einem Computer ohne ArcGIS Web Adaptor ist nicht adäquat, wenn Sie Single Sign-On (SSO) für Ihre Benutzer aktivieren müssen. Obwohl Sie ArcGIS Server-Services absichern und sich mit Enterprise-Identitätsspeichern wie LDAP oder einem eigenen Identitätsspeicher verbinden können, nutzt diese Implementierung immer die Token-basierte Authentifizierung von Esri.
Daten
In dieser Konfiguration müssen Daten im Dateiformat (File-Geodatabases, Bilder und Shapefiles) lokal gespeichert werden, um eine optimale Performance zu erzielen. Bei Verwendung von Datenbanken können sie auf einem dedizierten Server abgelegt werden.
Zusammenfassung
Dies ist eine Basiskonfiguration, die einfach konfiguriert und aktualisiert werden kann. Obgleich diese Konfiguration die typische Auswahl für Entwicklungs- und Testumgebungen darstellt, ist sie auch für einige Produktionsumgebungen (insbesondere das Intranet) mit mäßigen Sicherheitsrichtlinien geeignet. Für Umgebungen mit höheren Sicherheitsanforderungen wird eine Konfiguration mit einem einzigen Computer mit ArcGIS Web Adaptor oder einem Reverseproxyserver empfohlen.
Diese Konfiguration ist ideal für Produktionsumgebungen geeignet, in denen gecachte Karten- und Image-Services den maximal möglichen Durchsatz bereitstellen müssen. In Organisationen mit großen ArcGIS-Server-Bereitstellungen eignet sich eine Site mit einem Computer gut zum Hosten aller gecachten Services. Andere Services können auf einer parallelen Site mit einem oder mehreren GIS-Servern gehostet werden. Die Performance-Verbesserungen, die man erzielt, wenn die gecachten Services auf einem Computer bereitgestellt werden, kann den erhöhten Verwaltungsaufwand eines zu diesem Zweckdedizierten GIS-Servers aufwiegen.
Verfügbarkeit
Da nur ein GIS-Server vorhanden ist, gibt es nur eine einzelne Schwachstelle. Software- oder Hardwareausfälle können dazu führen, dass Ihre Services nicht mehr verfügbar sind. Ziehen Sie andere Site-Konfigurationen in Betracht, um mögliche Ausfallzeiten zu eliminieren.
Skalierbarkeit
In dieser Konfiguration befinden sich der Konfigurationsspeicher und die Serververzeichnisse im Gegensatz zu einer Netzwerkfreigabe lokal auf dem GIS-Server. Der Site können keine zusätzlichen GIS-Server hinzugefügt werden, um die Rechenleistung zu erhöhen. Die Skalierbarkeit ist nur vertikal und kann durch Hinzufügen weiterer Kerne zum GIS-Server erhöht werden. Diese Konfiguration kann moderne Hardware mit vielen Kernen effizient nutzen.
Vorteile
- Einfache Installation, Verwaltung und Aktualisierung
- Hohe Performance, da lokale Pfade für den Zugriff auf Ressourcen verwendet werden. Dies ist ideal zum Hosten gecachter Karten- und Image-Services geeignet.
Nachteile
- Entspricht möglicherweise nicht Ihren Sicherheitsanforderungen, da ArcGIS Server Manager und das ArcGIS Server Administrator Directory über den gleichen Port (6080) bereitgestellt werden, über den alle Benutzer auf die Services zugreifen. Dies kann vermieden werden, indem festgelegt wird, dass nur bestimmte IP-Adressen auf den Server im Administratorverzeichnis zugreifen können. Dies wird von der Eigenschaft allowedAdminAccessIPs in der Sicherheitskonfiguration des Servers gesteuert. Informationen zum Konfigurieren dieser Eigenschaft zur Einschränkung des Serverzugriffs finden Sie im Beispiel unter Aktualisieren der Sicherheitskonfiguration. Um den Administratorzugriff vollständig zu isolieren, leiten Sie eingehenden Datenverkehr über einen Reverseproxyserver oder über ArcGIS Web Adaptor weiter.
- Services für Clients werden über nicht standardmäßige HTTP-Ports (6080 und 6443 bei Verwendung von HTTPS) bereitgestellt. Leiten Sie den eingehenden Datenverkehr über einen Reverseproxyserver oder über ArcGIS Web Adaptor weiter, um dies zu vermeiden.
- Authentifizierung auf Webebene ist ohne ArcGIS Web Adaptor nicht verfügbar. Wenn Sie die Authentifizierung auf Webebene benötigen, müssen Sie ArcGIS Web Adaptor einbeziehen.
- Keine hohe Verfügbarkeit; der GIS-Server stellt eine einzelne Schwachstelle dar, wenn er offline geht. Weitere Informationen finden Sie unter Ein einzelner Computer mit hoher Verfügbarkeit (Aktiv/Passiv).