GIS サーバー、サーバー ディレクトリ、および構成ストア

複数コンピューター構成に含まれるすべての GIS サーバーは同じ構成ストアとサーバー ディレクトリを共有するため、構成ストアとサーバー ディレクトリ用のネットワーク上の場所を選択する必要があります。

通常、ArcGIS Server アカウントとしてドメイン アカウントが選択されます。この理由は、ネットワーク リソースに対するデータ アクセス権限の管理が簡素化されるからです。ただし、ユーザー独自のセキュリティ ポリシーによっては、ローカル アカウントを使用することもできます。ArcGIS Server アカウント (ローカルまたはドメイン) は、構成ストアとサーバー ディレクトリが配置されているネットワーク共有への書き込みアクセス権限を備えている必要があります。詳細については、「ArcGIS Server で使用するアカウント」をご参照ください。

複数コンピューターのサイトでは、すべての GIS サーバー コンピューターは最初、ポート 4004 以上を使用する単一クラスターに属します。10.4 の ArcGIS for Server は、新規のインストールにおいて、デフォルトで単一クラスター モードに設定されます。このモードには、クラスター内にあるコンピューター間の負荷分散機能は含まれていません。これにより、サイト内のコンピューター間のネットワーク トラフィックが減少し、ネットワーク上の負荷が軽減されて、サイト内の GIS サーバーの監視が改善されます。10.4 にアップグレードすると、現在単一クラスター モードを使用していない単一クラスターを使用して、このモードがサイトで有効化されます。すでに単一クラスター モードを使用している単一クラスター サイトと、以前のリリースのクラスターが複数あるサイトは、アップグレード時に設定が維持されます。

サイトが複数のクラスターを使用している場合、各クラスター内のすべての GIS サーバー間で負荷分散に対処します。基本的に、クラスターは、専用のサービス セットを実行する GIS サーバーの独立したグループです。

たとえば、受信リクエストがクラスター内外の特定のコンピューターに対する要求であっても、そのリクエストはクラスター内で利用可能な GIS サーバーに割り当てられます。リクエストを割り当てられた GIS サーバーは、マップの描画、住所座標の検索、ジオプロセシング ツールの実行などを行い、処理結果をクライアントに返します。コンピューターがオフラインの場合や、要求されたサービスが別のクラスター内で実行されている場合、リクエストはそのサービスを含むクラスターに転送されます。そのクラスター内にある GIS サーバー コンピューターは、それに応じてリクエストを負荷分散および処理します。

データ

他の配置シナリオでも述べているように、ファイルベースのデータを使用するときは、GIS サーバーのローカル リソースを使用することを強くお勧めします。これには、すべての GIS サーバー間でデータを複製しなければならないというデメリットがありますが、ネットワーク トラフィックが軽減され、結果としてサービスのパフォーマンスが向上します。該当する場合は、このオプションを検討して使用する必要があります。すべてのコンピューターでデータをローカルに保存することが現実的であるかどうかは、多くの場合、データのサイズと更新の頻度によって決まります。

この配置状況でデータベースを使用する場合は、常に専用のハードウェアを使用することが重要です。データベース層を GIS サーバー層から独立させておいてください。

ArcGIS Web Adaptor

この構成では、ArcGIS Server クライアントが直接 GIS サーバーに接続することはありません。代わりに、ArcGIS Server クライアントは、セキュリティ機能を備え、サイト全体の耐障害性を高める ArcGIS Web Adaptor を介して接続します。

セキュリティの観点から、サイトの使用と管理のために同じチャンネルにアクセスすることは推奨されません。一般的に、管理タスクは、ポート 6080 や 6443 などを介して GIS サーバーに直接アクセスできるネットワークのセクションまたは特定のコンピューターのみを通して有効になります。このような制限を解決するには、特定の IP アドレスのみが Administrator Directory のサーバーにアクセスできるように指定します。この設定は、サーバーのセキュリティ構成の allowedAdminAccessIPs プロパティで制御されます。サーバーへのアクセスを制限するためのこのプロパティの構成方法については、「セキュリティ構成の更新」の例をご参照ください。

クライアント アプリケーションからのリクエストは、管理エンド ポイントの使用をブロックするように構成できる ArcGIS Web Adaptor を常に経由します。この構成方法については、「インストール後の ArcGIS Web Adaptor の構成」をご参照ください。

また、ArcGIS Web Adaptor では、組織サイト内で使用されている標準の認証方式と ArcGIS Server を統合することもできます。ArcGIS Web Adaptor は、GIS サーバーに対するリバース プロキシとして機能しているユーザー独自の Web サーバーにインストールできる小さなコンポーネントです。サポートされている Web サーバーのリストは、「ArcGIS Web Adaptor のシステム要件」をご参照ください。(GIS 層認証ではなく) Web 層認証を使用するよう ArcGIS Server セキュリティを構成すると、ArcGIS Server は認証をユーザーの Web サーバーに委任します。

複数の認証方式をサポートするように、複数の ArcGIS Web Adaptor をサイトに構成できます。詳細については、「パブリック サービスとプライベート サービスが混在する場合のサポート」をご参照ください。

ArcGIS Web Adaptor は、サイトのロード バランサーとしても機能します。ArcGIS Web Adaptor は、ラウンドロビン負荷分散アルゴリズムに従って GIS サーバーのプールにリクエストを転送します。また、ArcGIS Web Adaptor は、サイトに新しく追加された GIS サーバーを自動的に検出してリクエストを転送するか、使用できない状態のコンピューターまたはサイトから削除されたコンピューターにリクエストが転送されないようにします。

高可用性に関する考慮事項

高可用性に対応したこの配置シナリオは、次の図に示すように、ArcGIS Web Adaptor 層に冗長性が追加されます。サイトに複数の ArcGIS Web Adaptor を構成する場合は、それぞれの ArcGIS Web Adaptor がサイト内のすべての GIS サーバーにリクエストをラウンドロビン方式で転送します。

さらに、データ、構成ストア、およびサーバー ディレクトリにおける単一障害点をなくすことも検討する必要があります。

すべての GIS サーバー間でファイルベースのデータセットを複製しておくと役立つことがあります。ただし、ファイルへの変更頻度またはファイル サイズの理由から、複製が常に可能であるとは限りません。ファイルベースのデータセットにネットワーク共有を使用する場合は、記憶領域が高可用性向けに構成されていることを確認してください。

ArcGIS でサポートされているデータベースもまた、さまざまなレベルの高可用性構成をサポートしています。データベース層をクラスター化するためのデータベース構成をご参照ください。

この配置シナリオでは、構成ストアとサーバー ディレクトリは常にネットワーク共有によって格納されている必要があります。高可用性構成が必要な場合は、それに応じてこのデータベース層が設定されていることを確認してください。

メリット

• 単一の ArcGIS Server サイトで、多数のコンピューターの ArcGIS Server とそのサービスを簡単に管理することができます。
• GIS サーバー コンピューターの追加および削除によって、サイトの容量を容易に調整できます。
• GIS サーバー間の負荷分散が処理されます。
• ArcGIS Web Adaptor 経由で Web 層認証を使用して、標準の組織認証を統合します。

デメリット

• 共有されたネットワークの場所でサーバー ディレクトリとデータを使用すると、負荷が高い場合にサービスのパフォーマンスに悪影響を及ぼす可能性があります。