Skip To Content

Implementación en un solo equipo

En su configuración más básica, un sitio de ArcGIS Server se puede ejecutar en un solo equipo. El escenario de implementación que se describe a continuación es fácil de configurar, mantener y actualizar. Puede admitir un entorno aislado para desarrollo y pruebas, pero también es una configuración válida (e ideal en algunos casos) para algunos entornos de producción. El sitio se puede federar con un portal de ArcGIS Enterprise o ser independiente.

ArcGIS Server

Un solo equipo de ArcGIS Server se configura con la cuenta de ArcGIS Server establecida como cuenta del sistema operativo local en el equipo o cuenta de dominio. Para obtener más información sobre la cuenta de ArcGIS Server, consulte Cuentas utilizadas por ArcGIS Server.

Directorios de servidor y almacén de configuración

Dado que esta implementación solo usa un equipo, la ubicación de los directorios de servidor y el almacén de configuración debe residir a nivel local en el equipo en oposición a un recurso compartido de red como, Por ejemplo, /opt/arcgis/server/usr/config-store en lugar de /net/config-store.

Mantener el almacén de configuración y los directorios de servidor en el sistema de archivo local suele traducirse en un mejor rendimiento que acceder a ellos mediante una ubicación de red compartida. También reduce las dependencias entre el equipo que ejecuta ArcGIS Server y el dispositivo de almacenamiento remoto. Si piensa alojar mapas en caché y servicios de imágenes, se recomienda el uso de directorios locales, adjuntados de forma directa, o volúmenes de red de área de almacenamiento (dedicados al servidor), pues de este modo se produce el mayor rendimiento. La recuperación de caché de teselas en la ubicación de una red compartida es una operación particularmente costosa.

También puede utilizar el almacenamiento en la nube para algunos o todos sus directorios del servidor. Sin embargo, si el sitio de ArcGIS Server está implementado en equipos físicos (entorno local), también es recomendable que mantenga los directorios del servidor en el entorno local. La única excepción sería la del directorio de caché, que puede implementarse en la infraestructura en la nube, incluso en el caso de que el resto del sitio esté implementado en el entorno local. Si el sitio de ArcGIS Server está implementado en la infraestructura en la nube, también es recomendable que utilice esta para los directorios del servidor.

También existen consideraciones particulares al utilizar data stores en la nube para directorios de caché.

Consulte Fuentes de datos para ArcGIS Server para obtener más información sobre cómo registrar y utilizar fuentes de datos en su sitio.

ArcGIS Web Adaptor

El sitio de servidor está configurado con ArcGIS Web Adaptor en este ejemplo, aunque también se puede configurar con un servidor proxy inverso de terceros. Los clientes consultan los servicios del sitio y realizan solicitudes administrativas y de publicación con el formato de URL https://gisserver.domain.com/server. Web Adaptor administra cada solicitud y la distribuye a uno de los equipos del sitio de servidor con el puerto 6443. Si no lo ha deshabilitado, dispone de acceso administrativo directo al sitio de servidor mediante el puerto 6443.

En 10.7 y posteriores, los sitios de ArcGIS Server imponen la comunicación HTTPS de forma predeterminada. A pesar de que se recomienda mantener esta configuración, también puede habilitar la comunicación HTTP.

Si prefiere implementar ArcGIS Server sin ArcGIS Web Adaptor o un servidor proxy inverso, tenga en cuenta lo siguiente:

Servicios no disponibles a través del puerto estándar

Por lo general, las aplicaciones web esperan que se acceda a los recursos HTTPS a través del puerto 443 en lugar del 6443. El acceso a través del puerto 443 requiere utilizar ArcGIS Web Adaptor o un servidor proxy inverso de terceros. ArcGIS Server no se ejecuta en puertos estándar porque entraría en conflicto con servidores web de terceros que tal vez ya estén en ejecución en su organización. En algunas organizaciones, especialmente entornos de intranet, que sus aplicaciones accedan a servicios directamente mediante 6443 podría ser una solución viable.

Extremos administrativos expuestos de ArcGIS Server

ArcGIS Server Manager y el Directorio de administrador de ArcGIS Server se exponen a través del mismo puerto (6443) que todos los usuarios utilizan para acceder a servicios. No supone que cualquiera pueda administrar su servidor, pues un usuario debe proporcionar credenciales administrativas para realizar operaciones administrativas en el servidor. Sin embargo, la práctica recomendada es bloquear el acceso general a los extremos administrativos, especialmente si su servidor está expuesto a Internet. Si la exposición de los extremos administrativos genera preocupación en su entorno de implementación, soluciónelo especificando que solo determinadas direcciones IP pueden acceder al servidor. Para obtener más información, consulte Actualizar configuración de seguridad en API REST de ArcGIS.

No se puede utilizar la autenticación de nivel web

Si tiene que admitir la autentificación de certificados de clientes basadada en la infraestructura de clave pública (PKI) o cualquier método de autenticación proporcionado por su infraestructura web existente, complemente su sitio con ArcGIS Web Adaptor. Por ejemplo, la implementación básica de un solo equipo sin ArcGIS Web Adaptor es inadecuada si se requiere que habilite una experiencia de inicio de sesión único (SSO) para sus usuarios. Aunque puede proteger los servicios de ArcGIS Server y conectarse a almacenes de identidades específicos de la organización como LDAP o incluso el suyo propio, esta implementación siempre utiliza la autenticación basada en tokens de Esri.

Datos

En esta configuración, los datos en formato de archivo (geodatabases de archivos, imágenes y shapefiles) deben almacenarse localmente para un óptimo rendimiento. Si se utilizan bases de datos, colóquelas en un servidor dedicado.

Resumen

Esta es una configuración básica que es fácil de configurar y actualizar. Mientras que esta configuración representa la típica elección para entornos de desarrollo y pruebas, también es válida en algunos entornos de producción (concretamente intranet) con políticas de seguridad moderadas. Para los entornos donde la seguridad es mayor, se recomienda una configuración de un equipo con ArcGIS Web Adaptor o un servidor proxy inverso.

Esta configuración es ideal para entornos de producción donde mapas en caché y servicios de imágenes deben entregar el máximo rendimiento posible. En las organizaciones con grandes implementaciones de ArcGIS Server, un sitio de un solo equipo es una buena opción para alojar todos los servicios almacenados en caché. Se pueden alojar otros servicios en un sitio paralelo con uno o varios servidores SIG. Las mejoras de rendimiento de servicio de las teselas de caché de una implementación de un solo equipo pueden solucionar la sobrecarga de tener que administrar un servidor SIG dedicado con ese fin.

Disponibilidad

Como solo hay un servidor SIG, hay un solo punto de fallo. Los fallos de software o hardware pueden poner fin a la disponibilidad de sus servicios. Considere otras configuraciones del sitio para eliminar la posible inactividad.

Escalabilidad

En esta configuración, el almacén de configuración y los directorios de servidor residen de manera local en el servidor SIG, en oposición a un recurso compartido de red. No es posible agregar servidores SIG adicionales al sitio para aumentar la potencia de procesamiento. La escalabilidad solo es vertical y se puede aumentar agregando núcleos al servidor SIG. Esta configuración puede aprovechar el hardware moderno con muchos núcleos de un modo eficiente.

Ventajas

  • Fácil de instalar, mantener y actualizar.
  • Alto rendimiento porque las rutas locales se usan para acceder a los recursos; esto es ideal para alojar mapas en caché y servicios de imágenes.

Desventajas

  • Es posible que no se ajuste a sus requisitos de seguridad, debido a que ArcGIS Server Manager y el Directorio del administrador de ArcGIS for Server se exponen a través del mismo puerto (6080) que todos los demás usuarios utilizan para acceder a los servicios. Obvie esto especificando que solo determinadas direcciones IP pueden acceder al servidor en el Directorio del administrador. Para hacerlo es necesaria la propiedad allowedAdminAccessIPs en la configuración de seguridad del servidor. Para aprender a configurar esta propiedad y limitar el acceso al servidor, consulte el ejemplo en Actualizar configuración de seguridad. Para aislar completamente el acceso administrativo, dirija el tráfico entrante a través de un servidor proxy inverso o ArcGIS Web Adaptor.
  • Los puertos HTTP no estándar (6080 y 6443 en caso de usarse HTTPS) se utilizan para mostrar los servicios a los clientes. Para superar este obstáculo, dirija el tráfico entrante a través de un servidor proxy inverso o ArcGIS Web Adaptor.
  • La autenticación de nivel web no está disponible sin ArcGIS Web Adaptor. Si necesita la autenticación de nivel web, incluya ArcGIS Web Adaptor.
  • No es altamente disponible; el servidor SIG es un punto único de fallo si se desconecta. Consulte la implementación en Un solo equipo de alta disponibilidad (activo-pasivo) para obtener más información.