ArcGIS Web Adaptor を使用した複数コンピューターの配置
このトピックの内容
ArcGIS Server は、複数コンピューターのサイトの構成をサポートしています。複数コンピューターのサイトでは、2 台以上の GIS サーバーを 1 つの論理単位として管理および使用できるため、GIS サーバーを追加/削除することでサイトの処理能力を簡単に調整できる高い柔軟性が ArcGIS Server 管理者にもたらされます。また、複数コンピューターのサイトでは、複数台の GIS サーバーにわたるサービスの公開および更新プロセスを簡素化できます。
複数コンピューターの配置でサイトを正常に機能させるには、各 GIS サーバーのバージョン番号を同じにする必要があります。さらに、サイトに参加する各 GIS サーバーにも同じライセンスを適用する必要があります。
最も単純な構成では、ユーザー独自の Web アプリケーション サーバー上で実行されている ArcGIS Web Adaptor を 2 台以上の GIS サーバーのプールの前に配置して複数コンピューターのサイトを構成します。
複数コンピューター構成の主な特徴として、すべての GIS サーバーは同じ構成ストアとサーバー ディレクトリを共有します。この方式では、管理者は ArcGIS Server Manager を使用して任意の GIS サーバーにログインし、サイト内のすべてのコンピューターに影響を及ぼす変更を適用することができます。この状況は、組織の Web 層での認証方式とサイトを統合する場合にも最適です。
GIS サーバー、サーバー ディレクトリ、および構成ストア
複数コンピューター構成に含まれるすべての GIS サーバーは同じ構成ストアとサーバー ディレクトリを共有するため、構成ストアとサーバー ディレクトリ用のネットワーク上の場所を選択する必要があります。
通常、ArcGIS Server アカウントとしてドメイン アカウントが選択されます。この理由は、ネットワーク リソースに対するデータ アクセス権限の管理が簡素化されるからです。ただし、ユーザー独自のセキュリティ ポリシーによっては、ローカル アカウントを使用することもできます。ArcGIS Server アカウント (ローカルまたはドメイン) は、構成ストアとサーバー ディレクトリが配置されているネットワーク共有への書き込みアクセス権限を備えている必要があります。詳細については、「ArcGIS Server で使用するアカウント」をご参照ください。
複数コンピューターのサイトでは、ポート 4004 以上を使用して、単一クラスター内にあるすべての GIS サーバー コンピューター間で負荷分散に対処します。サイトが単一クラスターを使用している場合、そのサイト内のすべての GIS サーバーはリクエストを負荷分散します。サイトが複数のクラスターを使用している場合、各クラスター内のすべての GIS サーバー間で負荷分散に対処します。基本的に、クラスターは、専用のサービス セットを実行する GIS サーバーの独立したグループです。
たとえば、受信リクエストがクラスター内外の特定のコンピューターに対する要求であっても、そのリクエストはクラスター内で利用可能な GIS サーバーに割り当てられます。リクエストを割り当てられた GIS サーバーは、マップの描画、住所座標の検索、ジオプロセシング ツールの実行などを行い、処理結果をクライアントに返します。コンピューターがオフラインの場合や、要求されたサービスが別のクラスター内で実行されている場合、リクエストはそのサービスを含むクラスターに転送されます。そのクラスター内にある GIS サーバー コンピューターは、それに応じてリクエストを負荷分散および処理します。
単一クラスターを使用している大規模なサイトの場合は、GIS サーバー間の負荷分散機能を無効化するようにそのサイトを構成できます。これにより、サイトに導入されているコンピューター間のネットワーク トラフィックの量が少なくなり、ネットワークへの負荷が軽減され、サイト内の GIS サーバーを監視しやすくなります。詳細については、「GIS サーバー コンピューター間の負荷分散機能の無効化」をご参照ください。
データ
他の配置シナリオでも述べているように、ファイルベースのデータを使用するときは、GIS サーバーのローカル リソースを使用することを強くお勧めします。これには、すべての GIS サーバー間でデータを複製しなければならないというデメリットがありますが、ネットワーク トラフィックが軽減され、結果としてサービスのパフォーマンスが向上します。該当する場合は、このオプションを検討して使用する必要があります。すべてのコンピューターでデータをローカルに保存することが現実的であるかどうかは、多くの場合、データのサイズと更新の頻度によって決まります。
この配置状況でデータベースを使用する場合は、常に専用のハードウェアを使用することが重要です。データベース層を GIS サーバー層から独立させておいてください。
ArcGIS Web Adaptor
この構成では、ArcGIS Server クライアントが直接 GIS サーバーに接続することはありません。代わりに、ArcGIS Server クライアントは、セキュリティ機能を備え、サイト全体の耐障害性を高める ArcGIS Web Adaptor を介して接続します。
セキュリティの観点から、サイトの使用と管理のために同じチャンネルにアクセスすることは推奨していません。一般的に、管理タスクは、ポート 6080 や 6443 などを介して GIS サーバーに直接アクセスできるネットワークのセクションまたは特定のコンピューターのみを通して有効になります。このような制限を解決するには、特定の IP アドレスのみが Administrator Directory のサーバーにアクセスできるように指定します。この設定は、サーバーのセキュリティ構成の allowedAdminAccessIPs プロパティで制御されます。サーバーへのアクセスを制限するためのこのプロパティの構成方法については、「セキュリティ構成の更新」の例をご参照ください。
クライアント アプリケーションからのリクエストは、管理エンド ポイントの使用をブロックするように構成できる ArcGIS Web Adaptor を常に経由します。この構成方法については、「インストール後の ArcGIS Web Adaptor の構成」をご参照ください。
また、ArcGIS Web Adaptor では、組織サイト内で使用されている標準の認証方式と ArcGIS Server を統合することもできます。ArcGIS Web Adaptor は、GIS サーバーに対するリバース プロキシとして機能しているユーザー独自の Web サーバーにインストールできる小さなコンポーネントです。サポートされている Web サーバーのリストは、「ArcGIS Web Adaptor のシステム要件」をご参照ください。(GIS 層認証ではなく) Web 層認証を使用するよう ArcGIS Server セキュリティを構成すると、ArcGIS Server は認証をユーザーの Web サーバーに委任します。
複数の認証方式をサポートするように、複数の ArcGIS Web Adaptor をサイトに構成できます。詳細については、「パブリック サービスとプライベート サービスが混在する場合のサポート」をご参照ください。
また、ArcGIS Web Adaptor は、GIS サーバー層での障害に対処できるロード バランサーの役割も果たします。各 GIS サーバーにおいて特定のリクエストの実行が最終的に決定される場所は GIS サーバー層であることを理解しておいてください。複数コンピューターのサイトでは、同じ構成ストアを共有するすべての GIS サーバーは、そのサイトへの受信リクエストの負荷分散を行う目的で相互に通信します。複数コンピューターのサイトでは、ロード バランサーから特定の GIS サーバー コンピューターに転送されたリクエストがそのコンピューターで処理されるという保証はありません。ArcGIS Web Adaptor は、ラウンドロビン方式の負荷分散アルゴリズムに従って GIS サーバーのプールにリクエストを転送します。また、ArcGIS Web Adaptor は、サイトに新しく追加された GIS サーバーを自動的に検出してリクエストを転送するか、使用できない状態のコンピューターまたはサイトから削除されたコンピューターにリクエストが転送されないようにします。
高可用性に関する考慮事項
高可用性に対応したこの配置シナリオは、次の図に示すように、ArcGIS Web Adaptor 層に冗長性が追加されます。サイトに複数の ArcGIS Web Adaptor を構成する場合は、それぞれの ArcGIS Web Adaptor がサイト内のすべての GIS サーバーにリクエストをラウンドロビン方式で転送します。
さらに、データ、構成ストア、およびサーバー ディレクトリにおける単一障害点をなくすことも検討する必要があります。
すべての GIS サーバー間でファイルベースのデータセットを複製しておくと役立つことがあります。ただし、ファイルへの変更頻度またはファイル サイズの理由から、複製が常に可能であるとは限りません。ファイルベースのデータセットにネットワーク共有を使用する場合は、記憶領域が高可用性向けに構成されていることを確認してください。
ArcGIS でサポートされているデータベースもまた、さまざまなレベルの高可用性構成をサポートしています。データベース層をクラスター化するためのデータベース構成をご参照ください。
この配置シナリオでは、構成ストアとサーバー ディレクトリは常にネットワーク共有によって格納されている必要があります。高可用性構成が必要な場合は、それに応じてこのデータベース層が設定されていることを確認してください。
メリット
- 単一の ArcGIS Server サイトで、多数のコンピューターの ArcGIS Server とそのサービスを簡単に管理することができます。
- GIS サーバー コンピューターの追加および削除によって、サイトの容量を容易に調整できます。
- GIS サーバー間の負荷分散が処理されます。
- ArcGIS Web Adaptor 経由で Web 層認証を使用して、標準の組織認証を統合します。
デメリット
- 共有されたネットワークの場所でサーバー ディレクトリとデータを使用すると、負荷が高い場合にサービスのパフォーマンスに悪影響を及ぼす可能性があります。