Dans sa configuration la plus élémentaire, un site ArcGIS Server peut s’exécuter sur une seule machine. Le scénario de déploiement décrit ci-dessous est simple à configurer, gérer et mettre à niveau. Il peut prendre en charge un environnement de laboratoire à des fins de développement et de test, mais il est également approprié (et dans certains cas, idéal) à certains environnements de production. Le site peut être fédéré à un portail ArcGIS Enterprise ou autonome.
ArcGIS Server
Une seule machine ArcGIS Server est configurée avec le compte ArcGIS Server défini comme compte de système d'exploitation local sur la machine ou un compte de domaine. Pour en savoir plus sur le compte ArcGIS Server, reportez-vous à la rubrique Comptes utilisés par ArcGIS Server.
Répertoires du serveur et emplacement de configuration
Puisque ce déploiement n’utilise qu’une machine, les répertoires de serveur et l’emplacement de la configuration doivent résider en local sur la machine et non sur un partage réseau, par exemple, C:\arcgisserver\config-store au lieu de \\share\config-store.
Le fait que l'emplacement de configuration et les répertoires du serveur résident sur le système de fichiers local vous permet de bénéficier de performances optimales par rapport à un partage réseau. Cela réduit par ailleurs les dépendances entre la machine qui exécute ArcGIS Server et le périphérique de stockage distant. Si vous prévoyez d'héberger des services de carte et d'imagerie en cache, l'utilisation de répertoires locaux, de volumes de stockage en attachement direct ou de volumes de réseau de zone de stockage (dédiés au serveur) est recommandée, car les performances ainsi obtenues sont généralement meilleures. La récupération des tuiles d’un cache via une localisation de réseau partagée est une opération particulièrement coûteuse.
Vous pouvez également utiliser le stockage cloud pour une partie ou la totalité de vos répertoires de serveur. Toutefois, si votre site ArcGIS Server est déployé sur des machines physiques (sur site), il est recommandé de conserver vos répertoires serveur sur site également. L'unique exception est le répertoire de cache, qui peut être déployé sur une infrastructure Cloud, même si le reste de votre site est déployé sur site. Si votre site ArcGIS Server est déployé sur une infrastructure Cloud, il est recommandé d'utiliser également l'infrastructure Cloud pour vos répertoires serveur.
Vous devez tenir compte de points particuliers si vous utilisez des répertoires de données cloud pour les répertoires de cache.
Reportez-vous à la rubrique Sources de données pour ArcGIS Server pour plus d'informations sur l'inscription et l'exploitation des sources de données pour votre site.
ArcGIS Web Adaptor
Dans cet exemple, le site de serveur est configuré avec ArcGIS Web Adaptor, bien qu’il puisse également être configuré avec un serveur proxy inverse tiers. Les clients interrogent les services sur le site et effectuent des requêtes d’administration et de publication avec le format d’URL https://gisserver.domain.com/server. Web Adaptor traite chaque requête et la distribue à l’une des machines du site de serveur via le port 6443. Si vous ne l’avez pas désactivé, l’accès administrateur direct au site de serveur est disponible via le port 6443.
À partir de la version 10.7, la communication HTTPS est appliquée par défaut par les sites ArcGIS Server. Bien qu’il soit recommandé de conserver ce paramètre, vous pouvez aussi activer la communication HTTP.
Si vous choisissez de déployer ArcGIS Server sans ArcGIS Web Adaptor ou un serveur proxy inverse, gardez à l’esprit les points suivants :
Les services ne sont pas disponibles via le port standard
Les applications Web supposent habituellement que les ressources HTTPS sont accessibles via le port 443 et non 6443. L’accès aux ressources via le port 443 nécessite l’utilisation de ArcGIS Web Adaptor ou d’un serveur proxy inverse tiers. ArcGIS Server ne s'exécute pas sur des ports standard, car cela entraînerait un conflit avec les serveurs Web tiers susceptibles d'être déjà utilisés dans votre organisation. Dans certaines organisations, en particulier dans les environnements intranet, il peut être intéressant de configurer vos applications pour qu’elles accèdent aux services directement via le port 6443.
Points de terminaison d'administration ArcGIS Server accessibles
ArcGIS Server Manager et le répertoire administrateur ArcGIS Server sont accessibles par le port (6443) que tout le monde utilise pour accéder aux services. Cela ne signifie pas que tout le monde peut administrer votre serveur. Il est nécessaire de s'identifier en tant qu'administrateur pour effectuer des opérations d'administration sur le serveur. Toutefois, il est recommandé de bloquer l’accès général aux points de terminaison d’administration, en particulier si votre serveur est exposé à Internet. Si l’accès aux points de terminaison d’administration pose problème dans votre environnement de déploiement, spécifiez que seules certaines adresses IP peuvent accéder au serveur. Pour en savoir plus, reportez-vous à la rubrique Mettre à jour la configuration de sécurité dans l'API REST d'ArcGIS.
Impossible d'utiliser l'authentification au niveau du Web
Si vous devez prendre en charge l’authentification Windows intégrée (IWA), l’authentification de certificat client PKI (infrastructure à clé publique) ou toute autre méthode d’authentification fournie par l’infrastructure Web existante de votre organisation, complétez votre site avec ArcGIS Web Adaptor. Par exemple, le déploiement élémentaire sur une seule machine sans ArcGIS Web Adaptor ne convient pas si vous devez mettre en place une authentification unique pour vos utilisateurs. Même si vous pouvez sécuriser les services ArcGIS Server et vous connecter à des magasins d’identités propres à l’organisation, tels que Windows Active Directory, LDAP ou même le vôtre, cette implémentation fait toujours appel à l’authentification à base de jetons d’Esri.
Données
Dans cette configuration, les données qui se trouvent dans un format de fichier (géodatabases fichier, images et fichiers de formes) doivent être stockées localement pour des performances optimales. Si vous utilisez des bases de données, placez-les sur un serveur dédié.
Résumé
Cette configuration élémentaire est simple à paramétrer et à mettre à niveau. Bien qu'il s'agisse de la configuration de choix pour les environnements de développement et de test, elle est également appropriée à certains environnements de production (en particulier intranet) dont les politiques de sécurité sont modérées. Pour les environnements plus sécurisés, nous recommandons une configuration sur une seule machine avec ArcGIS Web Adaptor ou un serveur proxy inverse.
Cette configuration est idéale pour les environnements de production où les services d'imagerie et de carte en cache doivent offrir un rendement optimal. Dans les organisations dotées de déploiements ArcGIS Server de grande taille, un site sur une seule machine est une bonne solution pour héberger tous les services mis en cache. Les autres services peuvent être hébergés sur un site parallèle avec un ou plusieurs serveurs SIG. Les gains de performances liés à l'affichage des tuiles de cache à partir d'un déploiement sur une seule machine peuvent pallier la surcharge que présente l'administration d'un serveur SIG dédié pour remplir cet objectif.
Disponibilité
Comme il n'existe qu'un seul serveur SIG, il n'existe qu'un seul point de défaillance. Les défaillances logicielles ou matérielles peuvent rendre vos services inaccessibles. Envisagez d'autres configurations de site pour éliminer les temps d'arrêt éventuels.
Evolutivité
Dans cette configuration, l'emplacement de configuration et les répertoires de serveur sont présents localement sur le serveur SIG, contrairement à un partage réseau. Il n'est pas possible d'ajouter des serveurs SIG supplémentaires au site pour accroître la puissance de calcul. L'évolutivité est uniquement verticale et peut être augmentée par l'ajout de cœurs au serveur SIG. Cette configuration peut tirer efficacement parti du matériel moderne doté de nombreux cœurs.
Avantages
- Simple à installer, gérer et mettre à niveau.
- Performances élevées, car des chemins locaux sont utilisés pour accéder aux ressources. Ceci est idéal pour héberger des services d'imagerie et de carte en cache.
Inconvénients
- Risque de ne pas correspondre à vos exigences de sécurité, car ArcGIS Server Manager et le répertoire d'administrateur ArcGIS for Server sont accessibles par le même port (6080) que celui que tout le monde utilise pour accéder aux services. Résolvez ce problème en spécifiant que seules certaines adresses IP peuvent accéder au serveur dans le répertoire administrateur. Ce paramètre est contrôlé par la propriété allowedAdminAccessIPs de la configuration de sécurité du serveur. Pour savoir comment configurer cette propriété afin de limiter l'accès au serveur, consultez l'exemple proposé dans la rubrique Mettre à jour la configuration de sécurité. Pour isoler entièrement l'accès administratif, acheminez le trafic entrant via un serveur proxy inverse ou ArcGIS Web Adaptor.
- Les ports HTTP non standard (6080 et 6443 avec HTTPS) sont utilisés pour présenter les services aux clients. Pour résoudre ce problème, acheminez le trafic entrant via un serveur proxy inverse ou ArcGIS Web Adaptor.
- L'authentification au niveau du Web n'est pas disponible sans ArcGIS Web Adaptor. Si vous devez utiliser une authentification au niveau du Web, incluez ArcGIS Web Adaptor.
- Absence de haute disponibilité. Le serveur SIG représente un point de défaillance unique s'il perd sa connexion. Pour plus d'informations, renseignez-vous sur le déploiement d'une seule machine haute disponibilité (actif-passif).
Vous avez un commentaire à formuler concernant cette rubrique ?