単一コンピューターの配置
このトピックの内容
最も基本的な構成では、ArcGIS Server サイトは、コンポーネントを追加しなくても、単一の GIS サーバー コンピューター上で実行できます。以下に示す配置シナリオは、簡単に設定、保守、更新することができます。このシナリオは、開発およびテスト時にサンドボックス環境をサポートできますが、運用環境においても有効な (場合によっては理想的な) 構成である場合があります。
GIS サーバー
単一の GIS サーバーは、コンピューター上またはドメイン アカウント上のローカル オペレーティング システム アカウントとして ArcGIS Server アカウント セットを使用して構成されます。ArcGIS Server アカウントの詳細については、「ArcGIS Server で使用されるアカウント」をご参照ください。
サーバー、ディレクトリ、および構成ストア
この配置は単一の GIS サーバーのみを使用するため、サーバー ディレクトリおよび構成ストアの場所は、ネットワーク共有とは対照的に、ローカルのコンピューターに配置する必要があります(たとえば、/net/config-store ではなく /opt/arcgis/server/usr/config-store)。一般的に、ローカル ファイル システムに構成ストアやサーバー ディレクトリを維持するほうが、ネットワーク共有を使用してアクセスするよりも良好なパフォーマンスが得られます。また、GIS サーバーやリモート ストレージ デバイスを実行しているコンピューター間の依存性も削減されます。キャッシュされたマップやイメージ サービスをホストする予定の場合、直接接続されたローカル ディレクトリまたは (サーバー専用の) ストレージ エリア ネットワーク ボリュームの使用が推奨されます。通常は、こうすることで最高のパフォーマンスが得られます。共有ネットワークの場所からキャッシュ タイルを取得することは、特にコストがかかる操作になります。
ArcGIS Web Adaptor またはリバース プロキシ サーバー
この構成では、ArcGIS Web Adaptor またはリバース プロキシ サーバーは使用されません。GIS Web サービスおよび管理リクエストは、GIS サーバーのデフォルト ポート (6080) に対して直接適用されます。クライアントは、ポート 6080 で HTTP を使用して GIS サーバーに直接接続し、サイトにアクセスします。たとえば、サイトの URL は http://gisserver.domain.com:6080 のようになります。クライアントは、ポート 6443 で HTTPS を使用して、安全にサイトにアクセスすることもできます。
ArcGIS Web Adaptor またはリバース プロキシ サーバーを使用しないメリットは、サイトのインストールおよび構成にサード パーティの Web 技術の知識を必要としないことです。クライアントおよびサービス間に余分なコンポーネントがないため、Web 層で発生する可能性のある不要なオーバーヘッドが削減されます。
ArcGIS Web Adaptor またはリバース プロキシ サーバーを使用しない ArcGIS Server の配置は効果的な選択肢ですが、以下のことに注意してください。
標準的なポート経由で利用できない GIS サービス
一般的に、Web アプリケーションの HTTP リソースは、ポート 6080 または 6443 ではなく 80 を使用してアクセスする必要があります。ポート80 を使用したアクセスでは、ArcGIS Web Adaptor またはサード パーティ製のリバース プロキシ サーバーを使用する必要があります。ArcGIS Server は、標準的なポートでは実行されません。これは、組織ですでに実行している可能性のあるサード パーティ製の Web サーバーと競合するためです。ArcGIS Server が使用するデフォルトの HTTP ポートを変更することはできません。一部の組織、特にイントラネットを使用する環境では、アプリケーションで 6080 または 6443 を使用してサービスにアクセスすることは、実行可能なソリューションです。
公開される ArcGIS Server 管理エンドポイント
ArcGIS Server Manager と ArcGIS Server Administrator Directory は、他のすべてのユーザーがサービスにアクセスするために使用するのと同じポート (6080 または 6443) を使用して公開されます。ユーザーは管理用の認証情報を入力してサーバーの管理操作を行う必要があるため、このことは、すべてのユーザーがサーバーを管理できることを意味するわけではありません。しかし、これは、特にサーバーがインターネットに接続している場合は、管理エンドポイントへの一般的なアクセスをブロックするための最も推奨される方法です。管理エンドポイントを公開することが配置環境における懸念事項になる場合、この問題は、特定の IP アドレスのみがサーバーにアクセスできるように指定することで解消されます。詳細については、ArcGIS REST API の「セキュリティ構成の更新」をご参照ください。
Web 層認証を利用できない
公開鍵基盤 (PKI) または組織の既存の Web インフラストラクチャが提供する認証方法をサポートする必要がある場合、ArcGIS Web Adaptor でサイトを補完します。たとえば、ユーザーにシングル サインオン (SSO) による操作を有効にする場合、ArcGIS Web Adaptor を使用しない基本的な単一コンピューターによる配置は適切ではありません。ArcGIS Server サービスをセキュリティ保護して、LDAP またはユーザー独自のコンポーネントなどのエンタープライズ アイデンティティ ストアに接続できますが、そのような実装は、常に Esri のトークンベースの認証を利用します。
データ
この構成では、最適なパフォーマンスを得るために、ファイル形式のデータ (ファイル ジオデータベース、画像、およびシェープファイル) をローカルに格納する必要があります。データベースを使用する場合、それらを専用のサーバーに配置します。
サマリー
これは基本的な認証で、簡単に構成および更新することができます。この構成は、開発およびテスト環境では一般的な選択ですが、中程度のセキュリティ ポリシーを適用した一部の運用環境 (特にイントラネット) でも有効です。セキュリティ環境を強化するには、ArcGIS Web Adaptor またはリバース プロキシ サーバーを使用した単一の GIS サーバー構成が推奨されます。
この構成は、キャッシュされたマップおよびイメージ サービスによって、可能な限り最高のスループットを提供する必要がある運用環境に最適です。大規模な ArcGIS 配置を使用する組織でキャッシュされたすべてのサービスをホストする場合は、単一コンピューター サイトによる配置が最適です。その他のサービスは、単一または複数の GIS サーバーを使用して、平行なサイトでホストすることができます。単一コンピューターの配置からキャッシュ タイルを提供してパフォーマンスを向上させると、パフォーマンス向上を目的とする専用 GIS サーバーの管理に必要なオーバーヘッドを解消することができます。
可用性
GIS サーバーは 1 台しかないため、単一障害点は 1 つです。ソフトウェアまたはハードウェア障害により、サービスが利用できなくなる場合があります。発生する可能性のあるダウンタイムをなくすには、他のサイト構成を検討してください。
スケーラビリティ
この構成では、ネットワーク共有とは対照的に、構成ストアおよびサーバー ディレクトリは GIS サーバーにローカルに配置されます。GIS サーバーをサイトに追加して処理能力を強化することはできません。スケーラビリティは、垂直方向のみで、GIS サーバーにコアを追加することで拡張することができます。この構成は、多数のコアを搭載した最新のハードウェアのメリットを効果的に活用することができます。
メリット
- 簡単にインストール、保守、アップグレードできます。
- ローカル パスを使用してリソースにアクセスするため高パフォーマンスです。これは、キャッシュされたマップおよびイメージ サービスをホストする場合に最適です。
デメリット
- ArcGIS Server Manager と ArcGIS Server Administrator Directory が、他のすべてのユーザーがサービスにアクセスするために使用するのと同じポート (6080) を通じて公開されるため、セキュリティ要件を満たさない場合があります。このような制限を解決するには、特定の IP アドレスのみが Administrator Directory のサーバーにアクセスできるように指定します。この設定は、サーバーのセキュリティ構成の allowedAdminAccessIPs プロパティによって制御されます。サーバーへのアクセスを制限するためのこのプロパティの構成方法については、「セキュリティ構成の更新」の例をご参照ください。管理アクセスを完全に分離するには、リバース プロキシ サーバーまたは ArcGIS Web Adaptor を使用してインバウンド トラフィックをルーティングします。
- 標準的でない HTTP ポート (HTTPS を使用する場合は 6080 および 6443) を使用して、サービスをクライアントに公開します。この制限事項を解消するには、リバース プロキシ サーバーまたは ArcGIS Web Adaptor を使用してインバウンド トラフィックをルーティングします。
- ArcGIS Web Adaptor を使用しない場合、Web 層認証は利用できません。Web 層認証が必要な場合は、ArcGIS Web Adaptor を使用します。
- 可用性には優れていません。GIS サーバーは、オフラインになった場合、単一障害点になります。詳細については、「単一コンピューターによる高可用性 (アクティブ/パッシブ)の配置」をご参照ください。