ArcGIS Server または ArcGIS Enterprise をAmazon Web Services (AWS) 上に配置すると、Web サービスをホストするためのクラウド環境の利便性とスケーラビリティを利用できます。Web サービスのエンド ユーザーは、通常、作業を行うために AWS 内のインスタンスにログインする必要がなく、ローカル デバイス上のアプリケーションを引き続き使用し、サービスを通じてデータを操作します。
AWS 上の ArcGIS 配置の管理者は、エンド ユーザーが必要とするサービスを公開者が作成できるようにする必要があります。一部のサービスは、データを公開時にコピーして、ローカル クライアントまたは Web クライアントから公開することができます。ただし、場合によっては、GIS データをインターネットを経由してクラウド内の場所に転送することが必要になります。このトピックでは、データを公開およびコピーするためのオプション、必要なときにデータを AWS に転送する方法、およびデータを格納できる AWS 上の場所を示します。データの転送時間に影響する要素についても説明します。
Web インターフェイスの利用
ArcGIS Server Manager および ArcGIS Enterprise ポータルには、どちらも Web ブラウザーからアクセスします。つまり、Amazon Elastic Compute Cloud (EC2) 上の AWS インスタンスにログオンしなくても、ローカル デスクトップからこれらのアプリケーションにサイン インできます。
サービスに必要なデータを含んでいるローカルの ArcMap のインストールで、サービス定義ファイルを作成できます。サービス定義ファイルを作成したら、ArcGIS Server Manager を使用して AWS 上のスタンドアロンまたはフェデレートされた ArcGIS Server サイトにサイン インし、サービス定義ファイルから公開します。
ArcGIS Enterprise を AWS に配置した場合、コンテンツの作成とホスト フィーチャ レイヤーの公開、データ ソース (圧縮済みシェープ ファイル、圧縮済みファイル ジオデータベース、カンマ区切り (CSV) ファイルなど) のポータルへのアップロード、およびポータルの組織の他のメンバーと共有できるホスト フィーチャ レイヤーの公開を行う権限を持つユーザーとしてポータルにサイン インすることができます。
ArcGIS GeoEvent Server を EC2 インスタンス上で構成した場合、ライブ データ フィードをストリーミングできます。詳細については、ArcGIS GeoEvent Server ヘルプをご参照ください。
ジオデータ サービスを介したデータの複製
オンプレミス コンピューター上の ArcGIS Server のインストールから AWS 上の ArcMap サイトに接続し、ローカル エンタープライズ ジオデータベースと AWS 上のエンタープライズ ジオデータベースの両方を登録して、AWS 上のジオデータベースのジオデータ サービスを公開し、このサービスを介してローカル ジオデータベースから AWS 上のジオデータベースにデータを複製することができます。
詳細については、ArcGIS Server ヘルプの「ジオデータ サービスの構成に関する提案」をご参照ください。
AWS へのデータの移動
場合によっては、データを AWS に移行して、AWS のライセンス済みコピーを含む Esri AMI (Amazon Machine Image) から作成した ArcGIS Pro インスタンスの 1 つに公開者がログオンできるようにし、そのインスタンスで公開者がマップを作成しデータを公開できるようにすることが必要になります。これは、以下の状況において必要になりす。
- ソース データを AWS に格納する。
- オンプレミスのソースからクラウド内の ArcGIS Server サイトにデータを公開することは、処理を遅くする可能性があり、多くの場合、推奨されないため、ソース データのサブセットを AWS に移行して公開する。
AWS 上のデータの格納場所
データを AWS に転送する必要がある場合、GIS データを格納できる複数の場所があります。次のオプションはいずれも Amazon からの請求が発生し、その内容が変更される場合があるため、使用するかどうかを決定する前によく調べてください。データは、AWS 内の ArcGIS Server サイトと同じリージョンに格納します。
- Amazon EBS (Elastic Block Store) ボリューム - EBS ボリュームは、EC2 インスタンスにアタッチしてデータ格納領域を追加できる仮想ディスク ドライブです。Esri AMI から起動するインスタンスにはルート ボリュームが含まれます。AWS Management Console を使用して、事前設定された独自の EBS ボリュームを追加できます。
- Amazon Simple Storage Service (S3) - Amazon S3 は、クラウド内のデータ格納専用に設計された Amazon サービスです。このストレージ オプションを利用すると、データの障害や損失が発生する可能性が最も低くなります。S3 は、データ バックアップ用の場所として、オンプレミスの配置と EBS ボリュームの間のデータ転送用の中間地点として、または AWS 上の ArcGIS Server サイトに登録する、マップおよびイメージ キャッシュまたはビッグ データ ファイル共有の場所として使用できます。
- EC2 インスタンス - EC2 インスタンスのルート ボリュームへデータを直接転送できます。
クラウドにデータを転送する方法
オンプレミスの配置からクラウドへのデータの転送には時間がかかり、場合によっては情報テクノロジ (IT) セキュリティ スタッフと協力して作業を行う必要があります。多くの場合、クラウド内の場所へのデータのエクスポートは、ローカル ネットワーク内での一般的なデータ転送と比べて低速で安全ではありません。
データをクラウドに転送する際にはさまざまな方法を利用できますが、機密データを扱う場合は IT スタッフと協力して作業を行い、選択した方法が安全であること、および組織で承認されていることを確認します。利用できる方法のいくつかを以下に示します。
- サービスの公開時にデータをコピーします。
サービスを公開するときに、そのサービスのデータを ArcGIS Server サイトにコピーできます。データはサービス定義ファイル (*.sd) にパッケージ化され、ArcGIS Server サイトのアップロード ディレクトリに転送された後、最終的に ArcGIS Server の入力ディレクトリに展開されます。マップまたはその他のリソースで使用する範囲とデータセットを制限していない場合は、この処理に長い時間がかかり、大量のデータ転送が発生する可能性があります。
このオプションでは、サービス間でデータを共有することはできません。また、クラウドとオンプレミスの配置の間でデータを同期することもできません。
- AWS にジオデータベースを作成し、スタンドアロンまたはフェデレートされた ArcGIS Server サイトの管理されたデータベースとして登録します。
フィーチャ サービスを ArcGIS Server サイトに公開すると、管理されたデータベースにデータがコピーされます。
前のオプションと同様に、このオプションでは、サービス間でデータを共有することはできません。また、クラウドとオンプレミスの配置の間でデータを同期することもできません。
- リモート デスクトップ接続を使用して、データをコピーして貼り付けます。
Microsoft Windows のリモート デスクトップ接続を使用すると、ファイル システムのリダイレクトを許可して、ローカル ドライブをリモート コンピューターにマップすることができます。リモート デスクトップを介して EC2 上の Windows インスタンスにログインすると、Windows エクスプローラーを開いて、データをローカル ドライブから EBS ボリュームにコピーすることができます。
リモート デスクトップ接続を使用して機密データを転送する場合は、セキュリティの追加レイヤーが設定されていることを確認してください。古いバージョンのリモート デスクトップ接続には、サーバーを装ったコンピューターがデータへのアクセス権を取得できるようにするセキュリティの脆弱性 (中間者攻撃とも呼ばれます) が存在することが知られています。
備考:
コピーおよび貼り付けでは、データの転送が完了するまでに時間がかかる場合があります。貼り付けの処理が完了する前に、別のファイルやデータをコピーしないでください。処理が完了する前にコピーを行うと、貼り付けが途中で終了し、初めからやり直す必要があります。
- S3 クライアント ユーティリティを使用します。
Amazon S3 は、データをオンプレミスの配置から EBS ボリュームに移動する際の中間地点として使用できます。データを S3 に転送するには、AWS Management Console を使用するか、S3 とコンピューターの間でファイルを移動できるように設計されたサードパーティ製のアプリケーションを使用できます。データを S3 に転送した後、EC2 インスタンスで同じユーティリティを使用して、データを S3 からインスタンスに転送することができます。
- 独自の Web サーバーから提供されたデータにアクセスします。
HTTP を介して Web 上で利用可能なデータは、EC2 インスタンスからもアクセスできます。組織内に Web に公開されたサーバーがある場合は、このサーバーにデータを配置して、EC2 インスタンスからデータをダウンロードできます。この方法の利点は、Web サーバーでセキュリティを構成して、データをダウンロードできるユーザーを制限し、SSL を使用してトランザクションを暗号化できることです。
- FTP を有効にします。
FTP (File Transfer Protocol) を有効にして、ファイルを直接 EC2 インスタンスにアップロードできます。標準的な FTP は情報を暗号化せず、パスワードをプレーン テキストで送信することに注意してください。FTP を安全に使用するには、セキュリティ対策を追加する必要があります。たとえば、SSL を使用して FTP セッションを暗号化したり、FTP を通してインスタンスにデータを転送できるユーザーを制限したり、最初のデータ転送が終わった後に FTP を無効にしたりします。一部のサードパーティ製品は、セキュリティで保護された FTP 接続を設定できるように設計されています。
- AWS ツールを使用します。
大量のデータを Amazon に転送する必要がある場合は、持ち運び可能なストレージ デバイスにデータを保存して Amazon 社に送り、データを直接 Amazon に読み込むよう有償で S3 に依頼する方が、時間がかからずコストも小さくなる場合があります。Amazon では、このサービスを AWS Snowball として提供しています。
Amazon は、さまざまなソリューション プロバイダーと連携しています。これらのプロバイダーのいくつかは、データ転送、ストレージ、およびセキュリティのソリューションを提供しています。これらの企業が各自のクラウドの方針に役立つかどうかを判断するには、「AWS Partner Solutions Finder」をご参照ください。Esri はこれらのプロバイダーの 1 つであり、Amazon クラウドに ArcGIS を配置するためのさまざまなプロジェクトおよび実装サービスを提供しています。
データの転送時間に影響を与える要素
データ転送オプションのパフォーマンスは、AWS リージョンとの物理的な近接性、時間帯、およびインターネット接続の品質に基づいて変化します。
GIS データセット (特に画像やマップのキャッシュ) は大容量を消費する可能性があるため、転送の前に圧縮を行ってファイル サイズを小さくするかファイルの総数を少なくし、転送をより効率的に行う必要があります (特に、マップ キャッシュの場合)。一部の S3 クライアント ユーティリティでは、転送可能な 1 ファイルあたりのサイズや、格納できるファイルの総数が制限されています。また、一部の圧縮プログラムには、圧縮可能なデータの量に制限があります。データ転送オプションを選択する際には、圧縮にかかる時間と必要な操作も考慮する必要があります。
最後に、S3 を使用する場合は、作成できるバケットの数に関する制限と、S3 バケットに関するその他の制限について注意してください。Amazon の「Bucket Restrictions and Limitations」で詳しい情報が提供されています。
データ パスの整合性の維持
データを新しい場所に移動する際は常に、そのデータを参照しているパスの更新が必要かどうかにも注意する場合があります。これは、大量のデータ レイヤーをさまざまなパスで参照しているマップ ドキュメントで重要です。
Amazon Elastic Compute Cloud のデータの場所を ArcGIS Server サイトに登録すると、公開後に壊れたデータ パスを修正する作業を減らすことができます。詳細については、ArcGIS Server ヘルプの「Server Manager を使用したデータの ArcGIS Server への登録」をご参照ください。
データ接続の修復が必要とならないように、マップ ドキュメントで相対パスを使用し、マップとデータを共通のフォルダーに格納する方法もあります。