Implementación de varias máquinas con ArcGIS Web Adaptor
En este tema
- Servidores SIG, directorios de servidor y almacén de configuración
- Datos
- Web Adaptor
- Consideraciones sobre la alta disponibilidad
- Ventajas
- Desventajas
ArcGIS Server admite la configuración de sitios en varios equipos. En un sitio en varios equipos, se pueden administrar y utilizar dos o más servidores SIG como una sola unidad lógica, lo que ofrece a los administradores de ArcGIS Server una gran flexibilidad para ajustar fácilmente la capacidad de procesamiento del sitio agregando o quitando servidores SIG. Los sitios en varios equipos también simplifican el proceso de publicar y actualizar servicios en varios servidores SIG.
En una implementación en varios equipos, todos los servidores SIG deben tener el mismo número de versión para que el sitio funcione correctamente. Además, debe aplicarse exactamente la misma licencia a cada servidor SIG que participe en el sitio.
En su configuración más sencilla, un sitio en varios equipos se configura estableciendo un grupo de dos o más servidores SIG encabezados por ArcGIS Web Adaptor que se ejecutan en su propio servidor de aplicaciones web.
Un aspecto clave de la configuración en varios equipos es que todos los servidores SIG comparten el mismo almacén de configuración y los mismos directorios del servidor. De este modo, el administrador puede iniciar sesión en cualquiera de los servidores SIG con ArcGIS Server Manager y aplicar cambios que afecten a todos los equipos del sitio. Este patrón también es idóneo en los casos en que desee integrar el sitio con métodos de autenticación en el nivel web de su organización.
Servidores SIG, directorios de servidor y almacén de configuración
Como todos los servidores SIG en configuraciones de varios equipos comparten el mismo almacén de configuración y los mismos directorios del servidor, debe seleccionar una ubicación de red para los directorios del servidor y el almacén de configuración.
Normalmente, se elige una cuenta de dominio para la cuenta de ArcGIS Server, ya que así se simplifica la gestión de los permisos de acceso a datos para los recursos de red. No obstante, según sean sus propias políticas de seguridad, puede elegir utilizar cuentas locales. La cuenta de ArcGIS Server (local o dominio) tiene que tener acceso de escritura al recurso compartido en red donde se ubican el almacén de configuración y los directorios del servidor. Para obtener más información, consulte Cuentas que utiliza ArcGIS Server.
En un sitio de varios equipos, el equilibrio de carga se controla entre todos los equipos del servidor SIG en un único clúster utilizando los puertos 4004 y superior. Si el sitio utiliza un único clúster, todos los servidores SIG del sitio equilibran la carga de las solicitudes. Si el sitio utiliza más de un clúster, el equilibrio de carga se controla entre todos los servidores SIG dentro de cada clúster. Básicamente, los clústeres son grupos independientes de servidores SIG que ejecutan conjuntos de servicios concretos.
Por ejemplo, una solicitud entrante se asigna a un servidor SIG disponible en el clúster, incluso si la solicitud se ha dirigido a un equipo concreto dentro del clúster o fuera del mismo. Luego, ese servidor SIG hace el trabajo de dibujar el mapa, buscar la coordenada de dirección, ejecutar la herramienta de geoprocesamiento, etc. y devuelve el resultado al cliente. Si el equipo está desconectado o el servicio que se ha solicitado se está ejecutando en un clúster diferente, la solicitud se reenvía al clúster que contiene el servicio. Los equipos del servidor SIG de dicho clúster realizan el equilibrio de carga y procesan la solicitud según corresponda.
En sitios grandes con un solo clúster, puede configurar el sitio para quitar la funcionalidad de equilibrio de carga entre servidores SIG. Esto reduce el tráfico de red entre los equipos del sitio, reduce la carga en la red y ayuda a mejorar la supervisión de los servidores SIG de su sitio. Para obtener más detalles, consulte Quitar el equilibrio de carga entre equipos del servidor SIG.
Datos
Como se ha descrito en otros escenarios de implementación, cuando se utilizan datos basados en archivos es muy recomendable utilizar recursos locales para el servidor SIG. Tiene la desventaja de que obliga a duplicar los datos en todos los servidores SIG, pero reduce el tráfico de red y da como resultado un mayor rendimiento en los servicios. Debe tener en cuenta esta opción y utilizarla cuando corresponda. El tamaño de los datos y la frecuencia de las actualizaciones determinan generalmente si es práctico o no mantener los datos localmente en todos los equipos.
Si se utilizan bases de datos en este patrón de implementación, es importante utilizar siempre hardware dedicado. Mantenga el nivel de base de datos separado del nivel de servidor SIG.
Web Adaptor
En esta configuración, los clientes de ArcGIS Server nunca conectan directamente a los servidores SIG. En su lugar, conectan mediante un Web Adaptor que proporciona características de seguridad y hace que el sitio en general sea más resistente a los fallos.
Desde la perspectiva de la seguridad, no es una práctica recomendada acceder al mismo canal para utilizar y para administrar el sitio. Normalmente, las tareas administrativas solo están habilitadas en secciones de la red o en equipos específicos que pueden acceder directamente a los servidores SIG, por ejemplo en los puertos 6080 o 6443. Puede obviar esto especificando que solo determinadas direcciones IP puedan acceder al servidor en el Directorio del administrador. Para hacerlo es necesaria la propiedad allowedAdminAccessIPs en la configuración de seguridad del servidor. Para aprender a configurar esta propiedad y limitar el acceso al servidor, consulte el ejemplo en Actualizar configuración de seguridad.
Las solicitudes de las aplicaciones cliente se canalizan siempre a través de ArcGIS Web Adaptor, que se puede configurar de modo que bloquee el uso de algunos extremos administrativos. Para aprender a hacerlo, consulte Configurar ArcGIS Web Adaptor después de la instalación.
ArcGIS Web Adaptor también ofrece los medios para integrar ArcGIS Server con los métodos de autenticación estándar que se utilicen en su organización. Es un componente pequeño que puede instalar en su propio servidor web y que actúa como un proxy inverso a los servidores SIG. Para obtener una lista de servidores web compatibles, consulte Requisitos del sistema de ArcGIS Web Adaptor. Al configurar la seguridad de ArcGIS Server para utilizar la autenticación en el nivel de web (en vez de la autenticación en el nivel de SIG), ArcGIS Server delega la autenticación en el servidor web.
Se puede configurar varios Web Adaptors con el sitio de forma que admitan varios métodos de autenticación. Para obtener más información, consulte Admitir una combinación de servicios públicos y privados.
ArcGIS Web Adaptor también sirve como balanceador de carga para manejar los fallos en el nivel de servidor SIG. Es importante entender que es en el nivel de servidor SIG donde se toma en última instancia la decisión de ejecutar una determinada solicitud en un servidor SIG u otro. En un sitio de varios equipos, todos los servidores SIG que comparten el mismo almacén de configuración se comunican entre sí con el fin de equilibrar la carga de las solicitudes entrantes en el sitio. En un sitio en varios equipos, no hay garantía de que una solicitud enviada por el balanceador de carga a un equipo de servidor SIG determinado la procese ese equipo concreto. ArcGIS Web Adaptor enviará las solicitudes al grupo de servidores SIG siguiendo un algoritmo de balance de cargas por turnos. ArcGIS Web Adaptor también detectará automáticamente y enviará solicitudes a cualquier servidor SIG nuevo que agregue al sitio, o dejará de enviar solicitudes a los equipos que no están disponibles o que se han quitado del sitio.
Consideraciones sobre la alta disponibilidad
Una variante de alta disponibilidad de este escenario de implementación consistiría en agregar redundancia en el nivel de Web Adaptor como se muestra en el diagrama siguiente. Al configurar varios Web Adaptor en el sitio, cada Web Adaptor enviará por turnos las solicitudes a todos los equipos de SIG del sitio.
También hay que tener en consideración quitar los puntos únicos de fallo en los datos, el almacén de configuración y los directorios del servidor.
La duplicación de datasets basados en archivos en todos los servidores SIG puede ser de ayuda, pero no siempre es posible debido a la frecuencia de los cambios en los archivos o a su tamaño. Si utiliza un recurso compartido de red para datasets basados en archivos, asegúrese de que el almacenamiento está configurado para alta disponibilidad.
Las bases de datos compatibles con ArcGIS también admiten distintos niveles de configuración de alta disponibilidad. Consulte la configuración de la base de datos para utilizar en clúster el nivel de base de datos.
En este escenario de implementación, el almacén de configuración y los directorios del servidor deben almacenarse siempre en un recurso compartido de red. Si se requiere una configuración de alta disponibilidad, asegúrese de que este nivel está configurado en consecuencia
Ventajas
- Un solo sitio de ArcGIS Server proporciona los medios para administrar fácilmente ArcGIS Server y sus servicios en varios equipos.
- Es fácil ajustar la capacidad del sitio agregando o quitando equipos de servidor SIG.
- El equilibrio de la carga se maneja entre los servidores SIG.
- Se puede integrar la autenticación estándar de la organización utilizando la autenticación de nivel web mediante ArcGIS Web Adaptor.
Desventajas
- El uso de los directorios del servidor y los datos en ubicaciones de red compartidas puede afectar negativamente al rendimiento de los servicios cuando hay mucha carga.