Déploiement sur plusieurs machines avec un système tiers d'équilibrage de la charge
Dans cette rubrique
- Serveurs SIG, répertoires du serveur et emplacement de configuration
- Données
- Serveur proxy inverse tiers ou système d'équilibrage de la charge réseau
- Avantages
- Inconvénients
ArcGIS Server prend en charge la configuration de sites à plusieurs machines. Sur un site à plusieurs machines, il est possible d'administrer et d'utiliser au moins deux serveurs en tant qu'unité logique unique. Les administrateurs d'ArcGIS Server bénéficient alors d'une grande flexibilité pour ajuster aisément la puissance de calcul du site en ajoutant ou en supprimant des serveurs SIG. Les sites à plusieurs machines permettent également de simplifier la publication et la mise à jour de services sur plusieurs serveurs SIG.
Dans le cadre d'un déploiement sur plusieurs machines, chaque serveur SIG doit présenter le même numéro de version pour que le site fonctionne correctement. En outre, la même licence doit être appliquée à chaque serveur SIG du site.
Dans une configuration à plusieurs machines, un serveur proxy inverse tiers ou un système d'équilibrage de la charge réseau surveille un groupe de serveurs SIG.
L'un des points clés des configurations à plusieurs machines est que tous les serveurs SIG partagent les mêmes emplacements de configuration et répertoires du serveur. Ainsi, un administrateur peut se connecter à tout serveur SIG à l'aide d'ArcGIS Server Manager et appliquer des modifications qui seront répercutées sur tous les ordinateurs du site.
Serveurs SIG, répertoires du serveur et emplacement de configuration
Puisque dans des configurations à plusieurs machines, tous les serveurs SIG partagent les mêmes emplacements de configuration et répertoires du serveur, vous devez sélectionner un emplacement réseau pour ces derniers.
Habituellement, un compte de domaine est choisi pour le compte ArcGIS Server afin de simplifier la gestion des autorisations d'accès aux données des ressources réseau. Toutefois, selon vos stratégies de sécurité, vous pouvez choisir d'utiliser des comptes locaux. Le compte ArcGIS Server (local ou de domaine) doit bénéficier d'un accès en écriture au partage réseau où se trouvent l'emplacement de configuration et les répertoires du serveur. Pour plus d'informations, reportez-vous à la rubrique Comptes utilisés par ArcGIS Server.
Sur un site à plusieurs machines, l'équilibrage de charge est géré parmi toutes les machines de serveur SIG dans une seule grappe à l'aide des ports 4004 et au-delà. Si votre site utilise une seule grappe, tous les serveurs SIG du site assurent l'équilibrage de charge des requêtes. Si votre site utilise plusieurs grappes, l'équilibrage de charge est géré parmi tous les serveurs SIG au sein de cette grappe. Pour l'essentiel, les grappes sont des groupes indépendants de serveurs SIG qui exécutent des ensembles dédiés de services.
Par exemple, une requête entrante est affectée à un serveur SIG disponible dans la grappe, même si la requête a été dirigée vers une machine spécifique à l'intérieur ou à l'extérieur de la grappe. Ce serveur SIG procède alors à l'affichage de la carte, en recherchant les coordonnées de l'adresse, en exécutant l'outil de géotraitement, etc., puis il renvoie le résultat au client. Si une machine est hors connexion ou si le service qui a été demandé s'exécute sur une autre grappe, la requête est transmise à la grappe qui contient le service. Les machines de serveur SIG dans cette grappe assurent l'équilibrage de charge et traitent la requête en conséquence.
Sur des sites importants dotés d'une seule grappe, vous pouvez configurer le site de sorte à supprimer les fonctionnalités d'équilibrage de charge entre serveurs SIG. Cela réduit le trafic réseau entre les machines du site et la charge sur le réseau, et cela aide à améliorer la surveillance des serveurs SIG sur votre site. Pour obtenir des instructions complètes, reportez-vous à la rubrique Supprimer l'équilibrage de charges entre des machines serveurs SIG.
Données
Comme cela est décrit dans les autres scénarios de déploiement, nous recommandons vivement d'utiliser les ressources locales vers le serveur SIG lorsque vous utilisez des données de fichiers. L'inconvénient est que vous devez dupliquer les données sur tous les serveurs SIG, mais cela vous permet de réduire le trafic réseau et d'accroître les performances de vos services. Envisagez cette option et utilisez-la, le cas échéant. Ce sont la taille des données et la fréquence des mises à jour qui déterminent s'il convient de conserver vos données en local sur toutes les machines.
Lorsque vous utilisez des bases de données dans ce type de déploiement, vous devez toujours utiliser du matériel dédié. Le niveau de la base de données doit être indépendant de celui du serveur SIG.
Serveur proxy inverse tiers ou système d'équilibrage de la charge réseau
Avec cette configuration, les clients ArcGIS Server ne se connectent jamais directement à vos serveurs SIG. En revanche, ils se connectent via un niveau intermédiaire qui propose des fonctions de sécurité et garantit une résistance accrue du site contre les défaillances.
Pour des raisons de sécurité, nous déconseillons l'utilisation et l'administration d'un site via un même canal. Habituellement, il n'est possible d'effectuer des tâches administratives que dans certaines sections du réseau ou sur des machines spécifiques ayant un accès direct aux serveurs SIG, par exemple sur le port 6080 ou 6443. Pour contourner cette limitation, vous pouvez préciser que seules certaines adresses IP peuvent accéder au serveur dans le répertoire administrateur. Ce paramètre est contrôlé par la propriété allowedAdminAccessIPs de la configuration de sécurité du serveur. Pour savoir comment configurer cette propriété afin de limiter l'accès au serveur, consultez l'exemple proposé dans la rubrique Mettre à jour la configuration de sécurité.
Les requêtes émanant des applications clientes sont toujours acheminées via le proxy inversé, ce qui empêche l'utilisation d'extrémités administratives. La plupart des proxys tiers vous permettent de filtrer les requêtes en entrée qui contiennent un type spécifique d'URL. En bloquant les requêtes en entrée qui utilisent des ressources du répertoire d'administrateur d'ArcGIS Server, (http://gisserver.domain.com:6080/arcgis/admin) ou d'ArcGIS Server Manager (http://gisserver.domain.com:6080/arcgis/manager), vous bloquez les tâches administratives passant par votre proxy inversé.
Votre proxy inversé sert également de système d'équilibrage de la charge pour assurer la gestion des défaillances au niveau du serveur SIG. Sachez que c'est au niveau du serveur SIG qu'est identifié le serveur SIG sur lequel une requête spécifique sera exécutée. Sur un site à plusieurs machines, tous les serveurs SIG qui partagent le même emplacement de configuration communiquent entre eux en vue d'équilibrer la charge des requêtes en entrée soumises au site. Sur un site à plusieurs machines, il n'est pas garanti qu'une requête transmise par le système d'équilibrage de la charge à une machine spécifique du serveur SIG sera traitée par ce serveur. Un algorithme d'équilibrage de charge, de rotation par exemple, est adapté à cette configuration.
Si votre système d'équilibrage de la charge réseau prend en charge une fonction de contrôle de l'intégrité, vous pouvez utiliser l'extrémité de contrôle de l'intégrité d'ArcGIS Server pour déterminer si le site peut recevoir des requêtes. Ceci est utile pour déterminer rapidement si le site rencontre une défaillance logicielle ou matérielle. Pour plus d'informations, reportez-vous à Contrôle de l'intégrité dans l'API REST d'ArcGIS.
Pour savoir comment intégrer un serveur proxy inverse à ArcGIS Server, reportez-vous à la rubrique Utilisation d'un serveur proxy inverse avec ArcGIS Server.
Avantages
- Un site ArcGIS Server unique permet d'administrer ArcGIS Server et ses services sur plusieurs machines.
- Vous pouvez aisément ajuster la capacité de votre site en ajoutant et en supprimant des machines du serveur SIG.
- L'équilibrage de la charge est géré par les serveurs SIG.
Inconvénients
- L'utilisation de données et de répertoires ArcGIS Server dans des emplacements réseau partagés peut réduire les performances des services s'ils sont extrêmement sollicités.
- Connaissance requise des système tiers d'équilibrage de la charge.
- Aucune prise en charge de l'authentification au niveau du Web. Reportez-vous à la section Déploiement sur plusieurs machines avec ArcGIS Web Adaptor pour en savoir plus sur l'authentification au niveau du Web.
Vous avez un commentaire à formuler concernant cette rubrique ?