Déploiement sur une seule machine
Dans cette rubrique
- serveur SIG
- Répertoires du serveur et emplacement de configuration
- ArcGIS Web Adaptor ou serveur proxy inverse
- Données
- Récapitulatif
Dans sa configuration la plus élémentaire, un site ArcGIS Server peut s'exécuter sur une seule machine de serveur SIG sans avoir recours à des composants supplémentaires. Le scénario de déploiement décrit ci-dessous est simple à configurer, gérer et mettre à niveau. Il peut prendre en charge un environnement de laboratoire à des fins de développement et de test, mais il est également approprié (et dans certains cas, idéal) à certains environnements de production.
serveur SIG
Un seul serveur SIG est configuré avec le compte ArcGIS Server défini comme compte de système d'exploitation local sur la machine ou compte de domaine. Pour en savoir plus sur le compte ArcGIS Server, reportez-vous à la rubrique Comptes utilisés par ArcGIS Server.
Répertoires du serveur et emplacement de configuration
Comme ce déploiement n'utilise qu'un seul serveur SIG, les répertoires du serveur et l'emplacement de configuration doivent résider localement sur la machine, contrairement à un partage réseau. Par exemple, C:\arcgisserver\config-store au lieu de \\share\config-store. Le fait que l'emplacement de configuration et les répertoires du serveur résident sur le système de fichiers local vous permet de bénéficier de performances optimales par rapport à un partage réseau. Cela réduit par ailleurs les dépendances entre la machine qui exécute le serveur SIG et le périphérique de stockage distant. Si vous prévoyez d'héberger des services de carte et d'imagerie en cache, l'utilisation de répertoires locaux, de volumes de stockage en attachement direct ou de volumes de réseau de zone de stockage (dédiés au serveur) est recommandée, car les performances ainsi obtenues sont généralement meilleures. La récupération des tuiles d'un cache via une localisation réseau partagée est une opération particulièrement coûteuse.
ArcGIS Web Adaptor ou serveur proxy inverse
Aucun ArcGIS Web Adaptor ou serveur proxy inverse n'est utilisé dans cette configuration. Vos services Web SIG et requêtes administratives sont appliqués directement sur le port par défaut du serveur SIG (6080). Les clients accèdent au site en se connectant directement au serveur SIG via HTTP sur le port 6080. Par exemple, l'URL du site serait http://gisserver.domain.com:6080. Les clients peuvent également utiliser le protocole HTTPS sur le port 6443 pour accéder au site en toute sécurité.
L'avantage de ne pas utiliser ArcGIS Web Adaptor ou un serveur proxy inverse est que l'installation et la configuration de votre site ne nécessite aucune connaissance particulière des technologies Web tierce. L'absence de composants supplémentaires entre vos clients et vos services élimine la surcharge de traitement éventuelle qui peut se produire au niveau du Web.
Même s'il est possible de déployer ArcGIS Server sans ArcGIS Web Adaptor ou un serveur proxy inverse, gardez à l'esprit les points suivants :
Services SIG non disponibles via des ports standard
En règle générale, les applications Web s'attendent à ce que les services accèdent aux ressources HTTP via le port 80, et non le port 6080 ou 6443. L'accès via le port 80 requiert l'utilisation d'ArcGIS Web Adaptor ou d'un serveur proxy inverse tiers. ArcGIS Server ne s'exécute pas sur des ports standard, car cela entraînerait un conflit avec les serveurs Web tiers susceptibles d'être déjà utilisés au sein de votre organisation. Il n'est pas possible de modifier les ports HTTP par défaut utilisés par ArcGIS Server. Dans certaines organisations, en particulier dans les environnements intranet, il peut être intéressant de configurer vos applications pour qu'elles accèdent aux services directement via le port 6080 ou 6443.
Extrémités administratives ArcGIS Server accessibles
ArcGIS Server Manager et le répertoire d'administrateur ArcGIS Server sont accessibles par les mêmes ports (6080 ou 6443) que ceux que tout le monde utilise pour accéder aux services. Cela ne signifie pas que tout le monde peut administrer votre serveur, car un utilisateur doit fournir des informations d'identification d'administrateur pour effectuer des opérations administratives sur le serveur. Toutefois, il est recommandé de bloquer l'accès général aux extrémités administratives, en particulier si votre serveur est accessible sur Internet. Si l'accès aux extrémités administratives pose problème dans votre environnement de déploiement, spécifiez que seules certaines adresses IP peuvent accéder au serveur. Pour en savoir plus, reportez-vous à la rubrique Mettre à jour la configuration de sécurité dans l'API REST d'ArcGIS.
Impossible d'utiliser l'authentification au niveau du Web
Si vous devez prendre en charge l'authentification Windows intégrée (IWA), l'infrastructure à clé publique (PKI) ou toute autre méthode d'authentification fournie par l'infrastructure Web existante de votre organisation, complétez votre site avec ArcGIS Web Adaptor. Par exemple, le déploiement élémentaire sur une seule machine sans ArcGIS Web Adaptor ne convient pas si vous devez mettre en place une authentification unique pour vos utilisateurs. Même si vous pouvez sécuriser les services ArcGIS Server et vous connecter à des magasins d'identifiants d'entreprise, tels que Windows Active Directory, LDAP ou même le vôtre, cette implémentation fait toujours appel à l'authentification à base de jetons d'Esri.
Données
Dans cette configuration, les données qui se trouvent dans un format de fichier (géodatabases fichier, images et fichiers de formes) doivent être stockées localement pour des performances optimales. Si vous utilisez des bases de données, placez-les sur un serveur dédié.
Récapitulatif
Cette configuration élémentaire est simple à paramétrer et à mettre à niveau. Bien qu'il s'agisse de la configuration de choix pour les environnements de développement et de test, elle est également appropriée à certains environnements de production (en particulier intranet) dont les politiques de sécurité sont modérées. Pour les environnements plus fortement sécurisés, une configuration de serveur SIG unique avec ArcGIS Web Adaptor ou un serveur proxy inverse est recommandée.
Cette configuration est idéale pour les environnements de production où les services d'imagerie et de carte en cache doivent offrir un rendement optimal. Dans les organisations dotées de déploiements ArcGIS Server de grande taille, un site sur une seule machine est une bonne solution pour héberger tous les services mis en cache. Les autres services peuvent être hébergés sur un site parallèle avec un ou plusieurs serveurs SIG. Les gains de performances liés à l'affichage des tuiles de cache à partir d'un déploiement sur une seule machine peuvent pallier la surcharge que présente l'administration d'un serveur SIG dédié pour remplir cet objectif.
Disponibilité
Comme il n'existe qu'un seul serveur SIG, il n'existe qu'un seul point de défaillance. Les défaillances logicielles ou matérielles peuvent rendre vos services inaccessibles. Envisagez d'autres configurations de site pour éliminer les temps d'arrêt éventuels.
Evolutivité
Dans cette configuration, l'emplacement de configuration et les répertoires de serveur sont présents localement sur le serveur SIG, contrairement à un partage réseau. Il n'est pas possible d'ajouter des serveurs SIG supplémentaires au site pour accroître la puissance de calcul. L'évolutivité est uniquement verticale et peut être augmentée par l'ajout de cœurs supplémentaires au serveur SIG. Cette configuration peut tirer efficacement parti du matériel moderne doté de nombreux cœurs.
Avantages
- Simple à installer, gérer et mettre à niveau.
- Performances élevées, car des chemins locaux sont utilisés pour accéder aux ressources. Ceci est idéal pour héberger des services d'imagerie et de carte en cache.
Inconvénients
- Risque de ne pas correspondre à vos exigences de sécurité, car ArcGIS Server Manager et le répertoire d'administrateur ArcGIS for Server sont accessibles par le même port (6080) que celui que tout le monde utilise pour accéder aux services. Résolvez ce problème en spécifiant que seules certaines adresses IP peuvent accéder au serveur dans le répertoire administrateur. Ce paramètre est contrôlé par la propriété allowedAdminAccessIPs de la configuration de sécurité du serveur. Pour savoir comment configurer cette propriété afin de limiter l'accès au serveur, consultez l'exemple proposé dans la rubrique Mettre à jour la configuration de sécurité. Pour isoler entièrement l'accès administratif, acheminez le trafic entrant via un serveur proxy inverse ou ArcGIS Web Adaptor.
- Les ports HTTP non standard (6080 et 6443 avec HTTPS) sont utilisés pour présenter les services aux clients. Pour résoudre ce problème, acheminez le trafic entrant via un serveur proxy inverse ou ArcGIS Web Adaptor.
- L'authentification au niveau du Web n'est pas disponible sans ArcGIS Web Adaptor. Si vous devez procéder à une authentification au niveau du Web, incluez ArcGIS Web Adaptor.
- Absence de haute disponibilité. Le serveur SIG représente un point de défaillance unique s'il perd sa connexion. Pour plus d'informations, renseignez-vous sur le déploiement d'une seule machine haute disponibilité (actif-passif).
Vous avez un commentaire à formuler concernant cette rubrique ?