ArcGIS Server または ArcGIS Enterprise をアマゾン ウェブ サービス (AWS) に配置すると、Web サービスをホストするためのクラウド環境の利便性とスケーラビリティを利用できます。Web サービスのエンド ユーザーは、通常、作業を行うために AWS 内のインスタンスにログインする必要がなく、ログオンしたいとも思いません。エンド ユーザーはローカル デバイス上のアプリケーションを引き続き使用し、サービスを通じてデータを操作します。
AWS 上の ArcGIS の配置の管理者は、エンド ユーザーが必要とするサービスを公開者が作成できるようにする必要があります。一部のサービスは、データを公開時にコピーして、ローカル クライアントまたは Web クライアントから公開することができます。ただし、場合によっては、GIS データをインターネットを経由してクラウド内の場所に転送することが必要になります。このトピックでは、データを公開およびコピーするためのオプション、必要なときにデータを AWS に転送する方法、およびデータを格納できる AWS 上の場所を示します。データの転送時間に影響する要素についても説明します。
Web インターフェイスの利用
ArcGIS Server Manager および Portal for ArcGIS Web サイトは、どちらも Web ブラウザーからアクセスされます。つまり、AWS 上の EC2 インスタンスにログオンしなくても、ローカル デスクトップからこれらのアプリケーションにサイン インできます。
サービスに必要なデータを含んでいるローカルの ArcMap のインストール内で、サービス定義ファイルを作成できます。サービス定義ファイルを作成したら、ArcGIS Server Manager を使用して AWS 上のスタンドアロンまたはフェデレートされた ArcGIS Server サイトにサイン インし、サービス定義ファイルから公開します。
ArcGIS Enterprise を AWS に配置した場合、コンテンツの作成とホスト フィーチャ レイヤーの公開、データ ソース (圧縮済みシェープ ファイル、圧縮済みファイル ジオデータベース、カンマ区切り (CSV) ファイルなど) のポータルへのアップロード、およびポータルの組織の他のメンバーと共有できるホスト フィーチャ レイヤーの公開を行う権限を持つユーザーとしてポータル Web サイトにサイン インすることができます。
ArcGIS GeoEvent Server を EC2 インスタンス上で構成した場合、ライブ データ フィードをストリーミングできます。詳細については、ArcGIS GeoEvent Server ヘルプをご参照ください。
ジオデータ サービスを介したデータの複製
ローカル コンピューター上の ArcMap では、AWS 上の ArcGIS Server サイトに接続し、ローカル エンタープライズ ジオデータベースと AWS 上のエンタープライズ ジオデータベースの両方を登録し、AWS 上のジオデータベースのジオデータ サービスを公開し、このサービスを介してローカル ジオデータベースから AWS 上のジオデータ サービスにデータを複製することができます。
詳細は、「ジオデータ サービスによる Amazon EC2 インスタンスへのレプリケーション」および「ジオデータ サービスと接続環境でのレプリカの使用」をご参照ください。
AWS へのデータの移行
場合によっては、データを AWS に移行し、Esri AMI から作成して ArcGIS Desktop を構成した AWS インスタンスのいずれかに公開者をログオンさせ、そこで公開者にマップの作成およびデータの公開を行わせることが必要になります。これは、以下の状況において必要になりす。
- ソース データを AWS に格納する。
- オンプレミスのソースからクラウド内の ArcGIS Server サイトにデータを公開することは、処理が遅くなる可能性があり、多くの場合、推奨されないため、ソース データのサブセットを AWS に移行して公開する。
注意:
AWS インスタンスを再起動すると、コンピューター名が変わるため、ArcGIS Desktop ライセンス マネージャーの動作が停止することがあります。クラウド内でのこのようなライセンス メカニズムの使用は、できるだけ避ける必要があります。
AWS 上のデータの格納場所
データを AWS に転送する必要がある場合、GIS データを格納できる複数の場所があります。次のオプションはいずれも Amazon からの請求が発生し、その内容が変更される場合があるため、使用するかどうかを決定する前にご確認ください。データは、AWS 内の ArcGIS Server サイトと同じリージョンに格納します。
- EBS ボリューム - Amazon EBS (Elastic Block Store) ボリュームは、EC2 インスタンスにアタッチしてデータ格納領域を追加できる仮想ディスク ドライブです。EBS ボリュームは、Esri AMI (Amazon Machine Images) から起動したインスタンスの一部として常にアタッチされます。このアタッチするボリュームのサイズは、サイトを構築するときに構成できます。CloudFormation または ArcGIS Server Cloud Builder on Amazon Web Services を使用した場合、ArcGIS Server ディレクトリはこのドライブ上で構成されます。したがって、データを ArcGIS Server サイトにコピーするオプションを指定してサービスを公開すると、データはこの EBS ボリューム上に配置されます。このボリュームに他のディレクトリを作成して、データを維持することもできます。
- Amazon S3 - Amazon S3 (Simple Storage Service) は、クラウドでのデータ ストレージ専用に設計された Amazon のサービスです。このストレージ オプションを利用すると、データの障害や損失が発生する可能性が最も低くなります。S3 は、データ バックアップ用の場所として、オンプレミスの配置と EBS ボリュームの間のデータ転送用の中間地点として、または AWS 上の ArcGIS Server サイトに登録するファイルベース データの場所として使用できます。
- EC2 インスタンス - データを直接 EC2 インスタンスに転送できますが、インスタンスを終了すると Windodws 上の C: ドライブまたは Linux 上のルート ドライブのデータは直ちに失われます。Esri AMI から作成されたインスタンスは、C: ドライブに比較的小さな領域を割り当てて、このドライブがデータの格納用に使用されないようにしています。これに対して、Windows インスタンス上の D: ドライブなどのアタッチされた EBS ボリュームはインスタンスが終了しても保持されるため、データ格納用として安全に使用できます。
注意:
GIS データやマップ キャッシュは、運用配置の EC2 インスタンスの C: ドライブまたはルート ドライブに格納しないでください。
クラウドにデータを転送する方法
オンプレミスの配置からクラウドへのデータの転送には時間がかかり、場合によっては IT セキュリティ スタッフと協力して作業を行う必要があります。多くの場合、インターネット上 (つまり、クラウド上) の場所へのデータのエクスポートは、ローカル ネットワーク内での一般的なデータ転送と比べて低速で安全ではありません。
データをクラウドに転送する際にはさまざまな方法を利用できますが、機密データを扱う場合は IT スタッフと協力して作業を行い、選択した方法が安全であること、および組織で承認されていることを確認します。利用できる方法のいくつかを以下に示します。
- サービスの公開時にデータをコピーする - サービスを公開するときに、そのサービスのデータを ArcGIS Server サイトにコピーできます。データはサービス定義ファイル (*.sd) にパッケージ化され、ArcGIS Server サイトのアップロード ディレクトリに転送された後、最終的に ArcGIS Server の入力ディレクトリに展開されます。または、フィーチャ サービスを公開した場合、データは、GIS Server サイトの管理されたデータベースに置かれます。マップまたはその他のリソースで使用する範囲とデータセットを制限していない場合は、この処理に長い時間がかかり、大量のデータ転送が発生する可能性があります。
このオプションでは、サービス間でデータを共有することはできません。また、クラウドとオンプレミスの配置の間でデータを同期することもできません。
- リモート デスクトップ接続によるコピーおよび貼り付け - Windows のリモート デスクトップ接続を使用すると、ファイル システムのリダイレクトを許可して、ローカル ドライブをリモート コンピューターにマップすることができます。リモート デスクトップを通して Windows 上の EC2 インスタンスにログインすると、Windows エクスプローラーを開いて、データをローカル ドライブから EBS ボリュームにコピーすることができます。
ファイル システムのリダイレクトを有効にするには、[リモート デスクトップ接続] ウィンドウで [ローカル リソース] タブをクリックし、ドライブを利用可能にするチェックボックスをオンにします。使用している Windows のバージョンに応じて、表示される内容が異なります。
リモート デスクトップ接続を使用して機密データを転送する場合は、セキュリティの追加レイヤーが設定されていることを確認してください。古いバージョンのリモート デスクトップ接続には、サーバーを装ったコンピューターがデータへのアクセス権を取得できるという、セキュリティの脆弱性 (中間者攻撃とも呼ばれます) が存在することが知られています。
注意:
コピーおよび貼り付けでは、データの転送が完了するまでに時間がかかる場合があります。貼り付けの処理が完了する前に、別のファイルやデータをコピーしないでください。処理が完了する前にコピーを行うと、貼り付けが途中で終了し、初めからやり直す必要があります。
- S3 クライアント ユーティリティ - Amazon S3 は、データをオンプレミスの配置から EBS ボリュームに移動する際の中間地点として使用できます。データを S3 に転送するには、AWS マネジメント コンソールを使用するか、S3 とコンピューターの間でファイルを簡単に移動できるように設計されたサードパーティ製のアプリケーションのいずれかを使用できます。データを S3 に転送した後、EC2 インスタンスで同じユーティリティを使用して、データを S3 からインスタンスに転送することができます。または、ファイルベース データを S3 に読み込み、S3 バケットを AWS 上の ArcGIS Server サイトに登録できます。
- 独自の Web サーバー - HTTP を通して Web 上で利用可能なデータは、EC2 インスタンスからもアクセスできます。組織内に Web に公開されたサーバーがある場合は、このサーバーにデータを配置して、EC2 インスタンスからデータをダウンロードできます。この方法の利点は、Web サーバーでセキュリティを構成して、データをダウンロードできるユーザーを制限し、SSL を使用してトランザクションを暗号化できることです。
- FTP - FTP (File Transfer Protocol) を有効にして、ファイルを直接 EC2 インスタンスにアップロードできます。標準的な FTP は情報を暗号化せず、パスワードをプレーン テキストで送信することに注意してください。FTP を安全に使用するには、セキュリティ対策を追加する必要があります。たとえば、SSL を使用して FTP セッションを暗号化したり、FTP を通してインスタンスにデータを転送できるユーザーを制限したり、最初のデータ転送が終わった後に FTP を無効にしたりします。一部のサードパーティ製品は、セキュリティで保護された FTP 接続を設定できるように設計されています。
- AWS Import/Export - 大量のデータを Amazon に転送する必要がある場合は、データを持ち運び可能なストレージ デバイスに保存して Amazon 社に送り、データを直接 S3 に読み込むよう有償で依頼する方が、時間がかからずコストも小さくなる場合があります。Amazon では、このサービスを AWS Import/Export として提供しています。
AWS Import/Export の使用を検討する場合は、組織のデータの機密性に対して、この方法が適切であるかどうかを判断する必要があります。デバイスを郵送する場合は常に、データの物理的な破損または盗難のリスクがわずかながら伴います。これらのリスクは、データをバックアップおよび暗号化することで軽減できます。AWS Import/Export がデータに対して適切な方法であるかどうかが不明な場合は、直接 Amazon にお問い合わせください。
Amazon は、さまざまなソリューション プロバイダーと連携しています。これらのプロバイダーのいくつかは、データ転送、ストレージ、およびセキュリティのソリューションを提供しています。これらの企業が各自のクラウドの方針に役立つかどうかを判断するには、AWS ヘルプの「Find an AWS Solution Provider」をご参照ください。Esri はこれらのプロバイダーの 1 つであり、Amazon クラウドに ArcGIS を配置するためのさまざまなプロジェクトおよび実装サービスを提供しています。
データの転送時間に影響を与える要素
データ転送オプションのパフォーマンスは、Amazon クラウドとの物理的な近接性、時間帯、およびインターネット接続の品質に基づいて変化します。
GIS データセット (特に画像やマップのキャッシュ) は大容量を消費する可能性があるため、転送の前に圧縮を行ってファイル サイズを小さくするかファイルの総数を少なくし、転送をより効率的に行う必要があります (特に、マップ キャッシュの場合)。一部の S3 クライアント ユーティリティでは、転送可能な 1 ファイルあたりのサイズや、格納できるファイルの総数が制限されています。また、一部の圧縮プログラムには、圧縮可能なデータの量に制限があります。データ転送オプションを選択する際には、圧縮にかかる時間と必要な操作も考慮する必要があります。
最後に、S3 を使用する場合は、作成できるバケットの数に関する制限と、S3 バケットに関するその他の制限について注意してください。これらの情報については、「Bucket Restrictions and Limitations」をご参照ください。
データ パスの整合性の維持
データを新しい場所に移動する際は常に、そのデータを参照しているパスの更新が必要かどうかにも注意する場合があります。これは、大量のデータ レイヤーをさまざまなパスで参照しているマップ ドキュメントで重要です。
Amazon EC2 のデータの場所を ArcGIS Server サイトに登録すると、公開後に壊れたデータ パスを修正する作業を減らすことができます。詳細については、ArcGIS Server ヘルプの「ArcGIS Server Manager を使用したデータの ArcGIS Server への登録」をご参照ください。
データ接続の修復が必要とならないように、マップ ドキュメントで相対パスを使用し、マップとデータを共通のフォルダーに格納する方法もあります。