Déploiement sur plusieurs machines avec ArcGIS Web Adaptor
Dans cette rubrique
- Serveurs SIG, répertoires du serveur et emplacement de configuration
- Données
- Adaptateur Web
- Points importants sur la haute disponibilité
- Avantages
- Inconvénients
ArcGIS Server prend en charge la configuration de sites à plusieurs machines. Sur un site à plusieurs machines, il est possible d'administrer et d'utiliser au moins deux serveurs SIG en tant qu'unité logique unique. Les administrateurs d'ArcGIS Server bénéficient alors d'une grande flexibilité pour ajuster aisément la puissance de calcul du site en ajoutant ou en supprimant des serveurs SIG. Les sites à plusieurs machines permettent également de simplifier la publication et la mise à jour de services sur plusieurs serveurs SIG.
Dans le cadre d'un déploiement sur plusieurs machines, chaque serveur SIG doit présenter le même numéro de version pour que le site fonctionne correctement. En outre, la même licence doit être appliquée à chaque serveur SIG du site.
La configuration la plus simple d'un site à plusieurs machines implique celle d'un groupe d'au moins deux serveurs SIG pilotés par ArcGIS Web Adaptor qui est exécuté sur votre serveur d'applications Web.
L'un des points clés des configurations à plusieurs machines est que tous les serveurs SIG partagent les mêmes emplacements de configuration et répertoires du serveur. Ainsi, un administrateur peut se connecter à tout serveur SIG à l'aide d'ArcGIS Server Manager et appliquer des modifications qui seront répercutées sur tous les ordinateurs du site. Ceci est utile lorsque vous souhaitez intégrer votre site via des méthodes d'authentification au niveau Web de votre organisation.
Serveurs SIG, répertoires du serveur et emplacement de configuration
Puisque dans des configurations à plusieurs machines, tous les serveurs SIG partagent les mêmes emplacements de configuration et répertoires du serveur, vous devez sélectionner un emplacement réseau pour ces derniers.
Habituellement, un compte de domaine est choisi pour le compte ArcGIS Server afin de simplifier la gestion des autorisations d'accès aux données des ressources réseau. Toutefois, selon vos stratégies de sécurité, vous pouvez choisir d'utiliser des comptes locaux. Le compte ArcGIS Server (local ou de domaine) doit bénéficier d'un accès en écriture au partage réseau où se trouvent l'emplacement de configuration et les répertoires du serveur. Pour plus d'informations, reportez-vous à la rubrique Comptes utilisés par ArcGIS Server.
Sur un site à plusieurs machines, l'équilibrage de charge est géré parmi toutes les machines de serveur SIG dans une seule grappe à l'aide des ports 4004 et au-delà. Si votre site utilise une seule grappe, tous les serveurs SIG du site assurent l'équilibrage de charge des requêtes. Si votre site utilise plusieurs grappes, l'équilibrage de charge est géré parmi tous les serveurs SIG au sein de cette grappe. Pour l'essentiel, les grappes sont des groupes indépendants de serveurs SIG qui exécutent des ensembles dédiés de services.
Par exemple, une requête entrante est affectée à un serveur SIG disponible dans la grappe, même si la requête a été dirigée vers une machine spécifique à l'intérieur ou à l'extérieur de la grappe. Ce serveur SIG procède alors à l'affichage de la carte, en recherchant les coordonnées de l'adresse, en exécutant l'outil de géotraitement, etc., puis il renvoie le résultat au client. Si une machine est hors connexion ou si le service qui a été demandé s'exécute sur une autre grappe, la requête est transmise à la grappe qui contient le service. Les machines de serveur SIG dans cette grappe assurent l'équilibrage de charge et traitent la requête en conséquence.
Sur des sites importants dotés d'une seule grappe, vous pouvez configurer le site de sorte à supprimer les fonctionnalités d'équilibrage de charge entre serveurs SIG. Cela réduit le trafic réseau entre les machines du site et la charge sur le réseau, et cela aide à améliorer la surveillance des serveurs SIG sur votre site. Pour en savoir plus, reportez-vous à la rubrique Supprimer l'équilibrage de charges entre des machines serveurs SIG.
Données
Comme cela est décrit dans les autres scénarios de déploiement, nous recommandons vivement d'utiliser les ressources locales vers le serveur SIG lorsque vous utilisez des données de fichiers. L'inconvénient est que vous devez dupliquer les données sur tous les serveurs SIG, mais cela vous permet de réduire le trafic réseau et d'accroître les performances de vos services. Envisagez cette option et utilisez-la, le cas échéant. Ce sont la taille des données et la fréquence des mises à jour qui déterminent s'il convient de conserver vos données en local sur toutes les machines.
Lorsque vous utilisez des bases de données dans ce type de déploiement, vous devez toujours utiliser du matériel dédié. Le niveau de la base de données doit être indépendant de celui du serveur SIG.
Adaptateur Web
Avec cette configuration, les clients ArcGIS Server ne se connectent jamais directement à vos serveurs SIG. En revanche, ils se connectent via un adaptateur Web qui propose des fonctions de sécurité et garantit une résistance accrue du site contre les défaillances.
Pour des raisons de sécurité, nous déconseillons l'utilisation et l'administration d'un site via un même canal. Habituellement, il n'est possible d'effectuer des tâches administratives que dans certaines sections du réseau ou sur des machines spécifiques ayant un accès direct aux serveurs SIG, par exemple sur le port 6080 ou 6443. Pour contourner cette limitation, vous pouvez préciser que seules certaines adresses IP peuvent accéder au serveur dans le répertoire administrateur. Ce paramètre est contrôlé par la propriété allowedAdminAccessIPs de la configuration de sécurité du serveur. Pour savoir comment configurer cette propriété afin de limiter l'accès au serveur, consultez l'exemple proposé dans la rubrique Mettre à jour la configuration de sécurité.
Les requêtes émanant d'applications clientes sont toujours acheminées via ArcGIS Web Adaptor que vous pouvez configurer en vue d'empêcher l'utilisation des extrémités administratives. Pour savoir comment procéder, reportez-vous à la rubrique Configuration d'ArcGIS Web Adaptor après l'installation.
ArcGIS Web Adaptor permet également d'intégrer ArcGIS Server avec les méthodes d'authentification standard utilisées dans votre organisation. Il s'agit d'un petit composant que vous installez sur votre serveur Web et qui sert de proxy inversé à vos serveurs SIG. Pour connaître la liste des serveurs Web pris en charge, consultez la configuration système requise d'ArcGIS Web Adaptor. En configurant la sécurité d'ArcGIS Server pour qu'elle utilise l'authentification au niveau du Web (au lieu de l'authentification au niveau du serveur SIG), ArcGIS Server délègue l'authentification à votre serveur Web.
Vous pouvez configurer plusieurs adaptateurs Web avec votre site pour permettre la prise en charge de plusieurs méthodes d'authentification. Pour plus d'informations, reportez-vous à la rubrique Prise en charge de services publics et privés.
ArcGIS Web Adaptor sert également de système d'équilibrage de la charge pour assurer la gestion des défaillances au niveau du serveur SIG. Sachez que c'est au niveau du serveur SIG qu'est identifié le serveur SIG sur lequel une requête spécifique sera exécutée. Sur un site à plusieurs machines, tous les serveurs SIG qui partagent le même emplacement de configuration communiquent entre eux en vue d'équilibrer la charge des requêtes en entrée soumises au site. Sur un site à plusieurs machines, il n'est pas garanti qu'une requête transmise par le système d'équilibrage de la charge à une machine spécifique du serveur SIG sera traitée par ce serveur. ArcGIS Web Adaptor transmet les requêtes au groupe de serveurs SIG selon un algorithme d'équilibrage de charge en rotation. ArcGIS Web Adaptor détecte et transmet également automatiquement les requêtes aux nouveaux serveurs SIG qui sont ajoutés à votre site ou arrête la transmission des requêtes vers les machines qui ne sont pas disponibles ou qui ont été supprimées de votre site.
Points importants sur la haute disponibilité
Le diagramme suivant illustre la variation haute disponibilité de ce scénario de déploiement qui implique l'ajout de redondance au niveau de l'adaptateur Web. Lorsque vous configurez plusieurs adaptateurs Web avec votre site, chacun d'entre eux transmet les requêtes en rotation à toutes les machines du serveur SIG de votre site.
Il convient d'éliminer les points de défaillance uniques dans les répertoires de données, d'emplacement de configuration et du serveur.
Il peut être utile de dupliquer les jeux de données basés sur des fichiers sur tous les serveurs SIG, mais ce n'est pas toujours possible en raison de la fréquence de modification des fichiers ou de leur taille. Si vous utilisez un partage réseau pour vos jeux de données basés sur des fichiers, vérifiez que votre stockage est configuré pour prendre en charge la haute disponibilité.
Les bases de données prises en charge par ArcGIS prennent également en charge divers niveaux de configuration de la haute disponibilité. Reportez-vous à la configuration de la base de données pour agréger le niveau de votre base de données.
Dans ce scénario de déploiement, votre emplacement de configuration et vos répertoires du serveur doivent toujours être stockés sur un partage réseau. Si vous avez besoin d'une configuration haute disponibilité, configurez ce niveau en conséquence.
Avantages
- Un site ArcGIS Server unique permet d'administrer ArcGIS Server et ses services sur plusieurs machines.
- Vous pouvez aisément ajuster la capacité de votre site en ajoutant et en supprimant des machines du serveur SIG.
- L'équilibrage de la charge est géré par les serveurs SIG.
- L'intégration de l'authentification standard de l'organisation est assurée par l'authentification au niveau du Web à l'aide d'ArcGIS Web Adaptor.
Inconvénients
- L'utilisation des répertoires du serveur et des données dans des emplacements réseau partagés peut réduire les performances des services s'ils sont extrêmement sollicités.
Vous avez un commentaire à formuler concernant cette rubrique ?