Skip To Content

Déploiement sur une seule machine

Dans sa configuration la plus élémentaire, un site ArcGIS Server peut s'exécuter sur une seule machine sans avoir recours à des composants supplémentaires. Le scénario de déploiement décrit ci-dessous est simple à configurer, gérer et mettre à niveau. Il peut prendre en charge un environnement de laboratoire à des fins de développement et de test, mais il est également approprié (et dans certains cas, idéal) à certains environnements de production.

Site contenant une machine
Site contenant une seule machine ArcGIS Server. Les données, répertoires de serveur et l'emplacement de la configuration sont hébergés en local sur la machine ArcGIS Server.

ArcGIS Server

Une seule machine ArcGIS Server est configurée avec le compte ArcGIS Server défini comme compte de système d'exploitation local sur la machine ou un compte de domaine. Pour en savoir plus sur le compte ArcGIS Server, reportez-vous à la rubrique Comptes utilisés par ArcGIS Server.

Répertoires du serveur et emplacement de configuration

Puisque ce déploiement n'utilise qu'une machine, ces répertoires de serveur et l'emplacement de la configuration doivent résider en local sur la machine et non un partage réseau, par exemple, /opt/arcgis/server/usr/config-store au lieu de /net/config-store. Le fait que l'emplacement de configuration et les répertoires du serveur résident sur le système de fichiers local vous permet de bénéficier de performances optimales par rapport à un partage réseau. Cela réduit par ailleurs les dépendances entre la machine qui exécute ArcGIS Server et le périphérique de stockage distant. Si vous prévoyez d'héberger des services de carte et d'imagerie en cache, l'utilisation de répertoires locaux, de volumes de stockage en attachement direct ou de volumes de réseau de zone de stockage (dédiés au serveur) est recommandée, car les performances ainsi obtenues sont généralement meilleures. La récupération des tuiles d'un cache via une localisation réseau partagée est une opération particulièrement coûteuse.

ArcGIS Web Adaptor ou serveur proxy inverse

Aucun ArcGIS Web Adaptor ou serveur proxy inverse n'est utilisé dans cette configuration. Vos services Web SIG et requêtes administratives sont appliqués directement sur le port par défaut d'ArcGIS Server (6080). Les clients accèdent au site en se connectant directement à ArcGIS Server via HTTP sur le port 6080. Par exemple, l'URL vers le site serait http://gisserver.domain.com:6080. Les clients peuvent également utiliser le protocole HTTPS sur le port 6443 pour accéder au site en toute sécurité.

L'avantage de ne pas utiliser ArcGIS Web Adaptor ou un serveur proxy inverse est que l'installation et la configuration de votre site ne nécessite aucune connaissance particulière des technologies Web tierce. L'absence de composants supplémentaires entre vos clients et vos services élimine la surcharge de traitement éventuelle qui peut se produire au niveau du Web.

Même s'il est possible de déployer ArcGIS Server sans ArcGIS Web Adaptor ou un serveur proxy inverse, tenez compte des points suivants :

Services SIG non disponibles via des ports standard

Les applications Web supposent habituellement que les ressources HTTP sont accessibles via le port 80 et non 6080 ou 6443. L'accès aux ressources via le port 80 nécessite l'utilisation d'ArcGIS Web Adaptor ou d'un serveur proxy inverse tiers. ArcGIS Server ne s'exécute pas sur des ports standard, car cela entraînerait un conflit avec les serveurs Web tiers susceptibles d'être déjà utilisés dans votre organisation. Il est impossible de modifier les ports HTTP par défaut utilisés par ArcGIS Server. Dans certaines organisations, en particulier dans les environnements intranet, il peut être intéressant de configurer vos applications pour qu'elles accèdent aux services directement via le port 6080 ou 6443.

Extrémités administratives ArcGIS Server exposées

ArcGIS Server Manager et le répertoire administrateurArcGIS Server sont accessibles via les mêmes ports (6080 ou 6443) que ceux qui sont habituellement utilisés pour accéder aux services. Cela ne signifie pas que tout le monde peut administrer votre serveur, car un utilisateur doit fournir des informations d'identification d'administrateur pour effectuer des opérations administratives sur le serveur. Toutefois, il est recommandé de bloquer l'accès général aux extrémités administratives, en particulier si votre serveur est accessible sur Internet. Si l'accès aux extrémités administratives pose problème dans votre environnement de déploiement, spécifiez que seules certaines adresses IP peuvent accéder au serveur. Pour en savoir plus, reportez-vous à la rubrique Mettre à jour la configuration de sécurité dans l'API REST d'ArcGIS.

Impossible d'utiliser l'authentification au niveau du Web

Si vous devez prendre en charge l'infrastructure à clé publique (PKI) ou toute autre méthode d'authentification fournie par votre infrastructure Web existante, complétez votre site avec ArcGIS Web Adaptor. Par exemple, le déploiement élémentaire sur une seule machine sans ArcGIS Web Adaptor ne convient pas si vous devez mettre en place une authentification unique pour vos utilisateurs. Même si vous pouvez sécuriser les services ArcGIS Server et vous connecter à des magasins d'identifiants d'entreprise, tels que LDAP ou même le vôtre, cette implémentation fait toujours appel à l'authentification à base de jetons d'Esri.

Données

Dans cette configuration, les données qui se trouvent dans un format de fichier (géodatabases fichier, images et fichiers de formes) doivent être stockées localement pour des performances optimales. Si vous utilisez des bases de données, placez-les sur un serveur dédié.

Résumé

Cette configuration élémentaire est simple à paramétrer et à mettre à niveau. Bien qu'il s'agisse de la configuration de choix pour les environnements de développement et de test, elle est également appropriée à certains environnements de production (en particulier intranet) dont les politiques de sécurité sont modérées. Pour les environnements plus sécurisés, nous recommandons une configuration sur une seule machine avec ArcGIS Web Adaptor ou un serveur proxy inverse.

Cette configuration est idéale pour les environnements de production où les services d'imagerie et de carte en cache doivent offrir un rendement optimal. Dans les organisations dotées de déploiements ArcGIS Server de grande taille, un site sur une seule machine est une bonne solution pour héberger tous les services mis en cache. Les autres services peuvent être hébergés sur un site parallèle avec un ou plusieurs serveurs SIG. Les gains de performances liés à l'affichage des tuiles de cache à partir d'un déploiement sur une seule machine peuvent pallier la surcharge que présente l'administration d'un serveur SIG dédié pour remplir cet objectif.

Disponibilité

Comme il n'existe qu'un seul serveur SIG, il n'existe qu'un seul point de défaillance. Les défaillances logicielles ou matérielles peuvent rendre vos services inaccessibles. Envisagez d'autres configurations de site pour éliminer les temps d'arrêt éventuels.

Evolutivité

Dans cette configuration, l'emplacement de configuration et les répertoires de serveur sont présents localement sur le serveur SIG, contrairement à un partage réseau. Il n'est pas possible d'ajouter des serveurs SIG supplémentaires au site pour accroître la puissance de calcul. L'évolutivité est uniquement verticale et peut être augmentée par l'ajout de cœurs supplémentaires au serveur SIG. Cette configuration peut tirer efficacement parti du matériel moderne doté de nombreux cœurs.

Avantages

  • Simple à installer, gérer et mettre à niveau.
  • Performances élevées, car des chemins locaux sont utilisés pour accéder aux ressources. Ceci est idéal pour héberger des services d'imagerie et de carte en cache.

Inconvénients

  • Risque de ne pas correspondre à vos exigences de sécurité, car ArcGIS Server Manager et le répertoire d'administrateur ArcGIS for Server sont accessibles par le même port (6080) que celui que tout le monde utilise pour accéder aux services. Résolvez ce problème en spécifiant que seules certaines adresses IP peuvent accéder au serveur dans le répertoire administrateur. Ce paramètre est contrôlé par la propriété allowedAdminAccessIPs de la configuration de sécurité du serveur. Pour savoir comment configurer cette propriété afin de limiter l'accès au serveur, consultez l'exemple proposé dans la rubrique Mettre à jour la configuration de sécurité. Pour isoler entièrement l'accès administratif, acheminez le trafic entrant via un serveur proxy inverse ou ArcGIS Web Adaptor.
  • Les ports HTTP non standard (6080 et 6443 avec HTTPS) sont utilisés pour présenter les services aux clients. Pour résoudre ce problème, acheminez le trafic entrant via un serveur proxy inverse ou ArcGIS Web Adaptor.
  • L'authentification au niveau du Web n'est pas disponible sans ArcGIS Web Adaptor. Si vous devez procéder à une authentification au niveau du Web, incluez ArcGIS Web Adaptor.
  • Absence de haute disponibilité. Le serveur SIG représente un point de défaillance unique s'il perd sa connexion. Pour plus d'informations, renseignez-vous sur le déploiement d'une seule machine haute disponibilité (actif-passif).