При базовом развертывании ArcGIS Enterprise доступны два варианта добавления ArcGIS GeoEvent Server для настройки базового развертывания ArcGIS GeoEvent Server: вы можете либо установить все программные компоненты, в том числе GeoEvent Server, на одном компьютере, либо установить компоненты для обработки событий в реальном времени на втором компьютере.
Администраторы могут использовать приведенный ниже контрольный список развертывания для проверки определенных настраиваемых элементов, связанных с развертыванием на нескольких компьютерах. В этом шаблоне базовое развертывание ArcGIS Enterprise и базовое развертывание GeoEvent Server развертываются на отдельных машинах. Некоторые рекомендации и общие настройки, которые администраторы захотят проверить при развертывании программных компонентов, описаны в контрольном списке.
Приведенная ниже информация использует информацию и утилиты, относящиеся к среде Windows. Для развертывания в Linux потребуются аналогичные утилиты, которые должны быть знакомы администраторам Linux.
Начало работы
Должны быть установлены программные компоненты базового развертывания ArcGIS Enterprise. Сайт портала ArcGIS Enterprise должен быть создан и настроен таким образом, чтобы основной администратор мог войти в административный API портала. Сайт ArcGIS Server для этого развертывания должен быть создан, и у вас должна быть возможность войти в административный API сервера. Если ArcGIS Server еще не настроен в качестве хост-сервера Enterprise portal или не интегрирован с Enterprise portal, это нормально. В этом контрольном списке описаны действия, которые необходимо предпринять после создания и настройки сертификатов SSL, проверки лицензирования программного обеспечения и настройки базы геоданных хост-сервера.
Компоненты программного обеспечения для базового развертывания ArcGIS GeoEvent Server должны быть установлены на втором компьютере. Сайт ArcGIS Server для этого развертывания должен быть создан, и у вас должна быть возможность войти в административный API сервера. Этот сервер нельзя использовать для публикации сервисов объектов, пока он не будет настроен с управляемой базой геоданных, что вы сделаете позже. На данный момент остановите сервисы ArcGIS GeoEvent Gateway и ArcGIS GeoEvent Server, если они запущены, чтобы при запуске GeoEvent Server он опросил связанный с ним ArcGIS Server и обнаружил конфигурацию сертификата безопасности SSL, которую вы настроите ниже.
Создание сертификатов домена для машины ArcGIS Enterprise
Как компоненты Portal for ArcGIS, так и компоненты ArcGIS Server базового развертывания ArcGIS Enterprise должны иметь сертификаты SSL, настроенные для того, чтобы приложения могли доверять ответам от серверного компьютера и приложений веб-сервисов. Самозаверенные сертификаты, включенные по умолчанию, не должны использоваться.
Войдите в машину ArcGIS Enterprise. В Windows найдите Управление сертификатами компьютеров и откройте Microsoft Management Console. Используйте приложение для создания нового сертификата домена. Рекомендуется создать сертификат с помощью Active Directory Enrollment Policy, установленной вашим сетевым администратором.
В создаваемом вами сертификате должны быть указаны как Общее имя, так и Альтернативное DNS-имя субъекта. При указании параметров сертификата рекомендуется использовать полное имя серверного компьютера (с указанием как имени хоста, так и суффикса домена). Политика приложения сертификата должна обеспечивать как Аутентификацию сервера, так и Аутентификацию клиента для машины ArcGIS Enterprise.
После успешной регистрации сертификата домена экспортируйте сертификат как файл сертификата PFX, так и файл сертификата CER. Вы будете использовать их позже для настройки программных компонентов ArcGIS Enterprise. Файл сертификата PFX должен включать закрытый ключ машины и все сертификаты в пути сертификата, позволяющие использовать его в качестве сертификата веб-сервера. Файл сертификата CER не должен включать закрытый ключ машины и не должен включать полный путь к сертификату, поскольку он будет использоваться в качестве промежуточного сертификата для установления доверия между машинами в домене.
Создание сертификатов домена для машины GeoEvent Server
Войдите в машину GeoEvent Server, используйте приложение Microsoft Management Console, чтобы создать новый сертификат домена, аутентифицирующий этот второй компьютер. Самозаверенные сертификаты, включенные по умолчанию, не должны использоваться для аутентификации компонентов ArcGIS Server или GeoEvent Server. Как и раньше, в созданном сертификате должно быть указано полное имя устройства в качестве Общего имени сертификата и Альтернативного DNS-имени субъекта. После успешной регистрации второго сертификата домена вам необходимо будет экспортировать файлы сертификатов для использования позже при настройке компонентов программного обеспечения ArcGIS Enterprise, установленных на двух машинах.
Экспортируйте как файл сертификата PFX, так и файл сертификата CER. Как и прежде, файл сертификата PFX должен включать закрытый ключ машины и все сертификаты в пути сертификата, позволяющие использовать его в качестве сертификата веб-сервера. Файл сертификата CER не должен включать закрытый ключ машины и не должен включать полный путь к сертификату, поскольку он будет использоваться только для установления доверия между машинами ArcGIS Enterprise и GeoEvent Server.
Привязка SSL-сертификатов к HTTPS для каждой серверной машины
В Windows используйте приложение Internet Information Services (IIS) Manager для редактирования привязок сертификатов для веб-сайта по умолчанию.
Примечание:
Если приложение IIS недоступно, используйте мастер установки ArcGIS Web Adaptor, чтобы настроить необходимые компоненты для роли веб-сервера. На данном этапе не требуется завершать установку и настройку ArcGIS Web Adaptor; вам нужно только дать установщику разрешение на настройку роли веб-сервера для серверной машины.
Затем добавьте или отредактируйте существующий протокол HTTPS и выберите сертификат домена, который вы создали и зарегистрировали для этого сервера. При наличии двух серверных машин в системной архитектуре вам нужно будет выполнить это дважды, один раз на машине ArcGIS Enterprise, а затем снова на машине GeoEvent Server.
Настройка SSL-сертификатов веб-сервера на машине ArcGIS Enterprise
Войдите в административный API портала ArcGIS Enterprise на машине ArcGIS Enterprise.
- Используйте административный API, чтобы импортировать файл сертификата PFX для машины ArcGIS Enterprise и файл сертификата CER для машины GeoEvent Server в компонент Portal for ArcGIS. Перейдите на Главную> Безопасность> SSLCertificates и щелкните Импорт существующего сертификата сервера, чтобы импортировать файл сертификата PFX машины ArcGIS Enterprise.
- Затем выберите Импортировать корневой или Промежуточный, чтобы импортировать файл сертификата CER машины GeoEvent Server. При импорте сертификатов рекомендуется использовать полное имя каждой машины в качестве псевдонима сертификата, чтобы избежать путаницы в отношении того, какой сертификат аутентифицирует какую машину.
- После импорта двух файлов сертификатов обновите конфигурацию сертификата Enterprise portal, чтобы изменить Сертификат SSL веб-сервера со значения по умолчанию (например, портал) на псевдоним, присвоенный сертификату PFX сервера ArcGIS Enterprise. Enterprise portal будет перезапущен, что может занять несколько минут.
Затем, все еще находясь на машине ArcGIS Enterprise , войдите в административный API ArcGIS Server.
- Повторите описанные выше шаги, используя административный API ArcGIS Server, чтобы импортировать в компонент ArcGIS Server те же файлы сертификатов, которые только что добавлены на Enterprise portal. Убедитесь, что вы делаете это на машине ArcGIS Enterprise.
- Как и раньше, импортируйте PFX машины ArcGIS Enterprise с помощью опции Импорт существующего сертификата сервера. Импортируйте CER машины GeoEvent Server, используя опцию Импорт корневого или промежуточного сертификата.
- После импорта двух файлов сертификатов отредактируйте конфигурацию сертификата машины ArcGIS Server, чтобы изменить Сертификат SSL веб-сервера со значения по умолчанию (например, selfsignedcertificate) на псевдоним, присвоенный сертификату PFX сервера ArcGIS Enterprise. Компонент ArcGIS Server перезапустится, что может занять несколько минут.
Наконец, выйдите из административных API ArcGIS Enterprise, очистите кэш браузера и откройте новое окно браузера.
- Теперь у вас должна быть возможность загрузить менеджер ресурсов Enterprise portal и ArcGIS Server Manager без указания веб-браузера, так как он не может установить доверительные отношения для двух веб-приложений.
- Вы должны иметь возможность щелкнуть значок замка в веб-браузере, подтвердить безопасность соединения и просмотреть сведения о сертификате, используемом для аутентификации веб-приложения сервера.
- Используемый сертификат должен быть файлом PFX, который содержит закрытые ключи сервера и полный путь к сертификату, позволяющий использовать его в качестве сертификата веб-сервера в вашем корпоративном домене.
Настройка SSL-сертификатов веб-сервера на машине GeoEvent Server
Войдите в административный API ArcGIS Server на машине GeoEvent Server.
- Используйте административный API, чтобы импортировать файл сертификата PFX для машины GeoEvent Server и файл сертификата CER для машины ArcGIS Enterprise в компонент ArcGIS Server. Используйте опцию Импорт существующего сертификата сервера, чтобы импортировать файл сертификата PFX машины GeoEvent Server. Используйте опцию Импортировать корневой или Промежуточный, чтобы импортировать файл сертификата CER машины ArcGIS Enterprise.
- После импорта двух файлов сертификатов отредактируйте конфигурацию сертификата ArcGIS Server, чтобы изменить Сертификат SSL веб-сервера со значения по умолчанию (например, selfsignedcertificate) на псевдоним, назначенный сертификату PFX машины GeoEvent Server. Компонент ArcGIS Server перезапустится, когда будут сохранены изменения в конфигурации сертификата веб-сервера.
- После перезапуска сервиса ArcGIS Server перезапустите ArcGIS GeoEvent Gateway и сервисы ArcGIS GeoEvent Server. Это позволяет GeoEvent Server обнаружить и применить изменения, внесенные в конфигурацию безопасности соответствующего компьютера ArcGIS Server. Рекомендуется сначала перезапустить ArcGIS GeoEvent Gateway и дать ему перейти в рабочее состояние перед перезапуском сервиса ArcGIS GeoEvent Server. Перезапуск этих сервисов может занять несколько минут.
В качестве последнего шага выйдите из административного API ArcGIS Server, очистите кэш браузера и откройте новое окно браузера. Запустите Server Manager на машине GeoEvent Server и обратите внимание, что веб-браузер доверяет веб-приложению. Если вы щелкните значок замка в веб-браузере, вы можете убедиться, что соединение является безопасным, и просмотреть данные сертификата. Убедитесь, что сертификат, используемый для аутентификации веб-приложения, является PFX машины GeoEvent Server.
Важно распознать, что файл сертификата CER машины ArcGIS Enterprise, импортированный в ArcGIS Server на машине GeoEvent Server, устанавливает доверительные отношения между GeoEvent Server и ответами, возвращаемыми с машины ArcGIS Enterprise. Это может быть не сразу очевидно из веб-браузера, но критически важно для серверных операций на бэкэнде. GeoEvent Server должен доверять хост-серверу Enterprise portal, Enterprise portal и/или пространственно-временному хранилищу больших данных, зарегистрированному на хост-сервере Enterprise portal. Ответы на запросы GeoEvent Server к компонентам, работающим на другом компьютере, должны быть доверенными для GeoEvent Server, чтобы они работали должным образом.
Настройка ArcGIS Data Store на машине GeoEvent Server
Прежде чем вы сможете использовать ArcGIS GeoEvent Manager для публикации сервисов объектов на компьютере GeoEvent Server, не интегрированному ArcGIS Server потребуется реляционное хранилище данных, настроенное как его собственная управляемая база геоданных.
На машине GeoEvent Server откройте в веб-браузере https://machine-name.domain:2443/arcgis/datastore. Веб-браузер, скорее всего, снова предупредит вас, что мастеру после установки Data Store нельзя доверять; проигнорируйте и перейдите к открытию мастера установки. Введите учетные данные, чтобы позволить мастеру после установки получить доступ к административному API ArcGIS Server, затем либо настройте, либо проверьте, что тип Реляционного хранилища данных был настроен и зарегистрирован с GeoEvent Server на машине ArcGIS Server. Вы также можете войти в Server Manager на этом компьютере и убедиться, что реляционная база данных отображается в списке, просматривая хранилища данных сервера и что соединение с базой данных проверяется.
Примечание:
Не обязательно интегрировать портал ArcGIS Server на котором запущен GeoEvent Server с Enterprise portal. У интеграции для развертывания GeoEvent Server есть преимущества и недостатки, которые вы можете обсудить с техническим консультантом Esri.
Настройка хост-сервера ArcGIS Enterprise
В веб-браузере войдите в менеджер ресурсов Enterprise portal и щелкните Настройки. Щелкните Серверы и добавьте GIS Server, установленный на машине ArcGIS Enterprise, в качестве интегрированного сервера. Вы должны иметь уже настроеный ArcGIS Web Adaptor для работы в качестве веб-адаптера сервера, позволяющего вводить как URL-адрес сервисов, так и URL-адрес администратора. После добавления GIS Server проверьте его, а затем назначьте этот сервер хост-сервером Enterprise portal.
Подтверждение роли и лицензии хост-сервера ArcGIS Enterprise
Когда GIS Server на машине ArcGIS Enterprise интегрирован и настроен в качестве хост-сервера портала ArcGIS Enterprise, войдите в Server Manager, используя учетные данные администратора Enterprise portal. У вас должна быть возможность войти в систему через веб-адаптер, настроенный для хост-сервера, обычно по адресу https://machine-name.domain/server/manager, и убедиться, что на странице Управление сервисами указан картографический сервис SampleWorldCities. ArcGIS Pro должен быть обозначен как образец сервиса Создание приложения. Это означает, что роль сервера - это GIS Server, поддерживающий Enterprise portal в качестве хост-сервера.
Компонент ArcGIS Server на машине ArcGIS Enterprise должен быть лицензирован как GIS Server с использованием лицензии Standard или Advanced. Перейдите в раздел Сайт> Авторизация программного обеспечения и убедитесь, что ArcGIS GIS Server Standard или ArcGIS GIS Server Advanced указаны в качестве ролей сервера. Это означает, что вы можете использовать приложения, например ArcGIS Pro, для публикации новых размещенных векторных слоев на этом GIS Server.
Подтверждение роли ArcGIS Server и лицензии на машине GeoEvent Server
Развертывание ArcGIS Server на машине GeoEvent Server должно быть лицензированно как GeoEvent Server. Войдите в Server Manager на машине GeoEvent Server, используя учетные данные администратора сайта ArcGIS Server. Помните, что ArcGIS Server не интегрирован с Enterprise portal, поэтому вы не будете использовать учетные данные администратора Enterprise portal при входе в GeoEvent Server машины Server Manager. Предполагая, что ArcGIS Server был лицензирован с использованием лицензии GeoEvent Server, на странице Управление сервисами в Server Manager не будет отображаться картографический сервис SampleWorldCities. Пример сервиса отображается только при наличии лицензии ArcGIS Server на роль GIS Server.
Перейдите на Сайт > Авторизация программного обеспечения и убедитесь, что ArcGIS GeoEvent Server указан под ролями сервера. Если это единственная указанная роль сервера, это не GIS Server. Хотя вы не можете использовать приложения, например ArcGIS Pro, для публикации новых размещенных векторных слоев в этом автономном экземпляре ArcGIS Server, вы можете использовать GeoEvent Manager для публикации новых пустых сервисов объектов. Возможно, вы захотите создать начальный пустой класс пространственных объектов, который выходной коннектор может использовать для добавления новых и последующего обновления существующих записей объектов.
Примечание:
Есть преимущества и недостатки развертывания, в котором каждый ArcGIS Server поддерживает свою собственную управляемую многопользовательскую базу геоданных. Например, вы можете принять политику, согласно которой сервисы объектов, используемые GeoEvent Server, хранятся на этом сервере, в то время как сервисы объектов, лежащие в основе ваших размещенных векторных слоев ArcGIS Enterprise, хранятся отдельно на хост-сервере Enterprise portal. Такую политику можно использовать, чтобы провести четкое различие между сервисами объектов в реальном времени и теми, которые поддерживают веб-карты и информационные панели с относительно статическими данными, редактируемыми с использованием более традиционных рабочих процессов редактирования объектов. Вы можете обсудить лучшие варианты для вашего предприятия с техническим консультантом Esri.
Вход в GeoEvent Manager на машине GeoEvent Server
Ранее, когда вы завершили настройку SSL-сертификата веб-сервера на машине GeoEvent Server, у вас была возможность перезапустить ArcGIS GeoEvent Gateway и сервисы ArcGIS GeoEvent Server. GeoEvent Server при запуске должен был найти сертификаты, используемые серверным компонентом, под которым он работает, и включить их в свое собственное хранилище сертификатов. Принятие сертификатов сервера GeoEvent Server по умолчанию будет доверять ответам связанных с ArcGIS Server.
Откройте веб-браузер на машине GeoEvent Server и запустите GeoEvent Manager, обычно https://machine-name.domain:6143/geoevent/manager. Веб-браузер должен указать, что соединение безопасно. Если вы щелкните значок замка в веб-браузере, вы можете выбрать, чтобы просмотреть подробную информацию о сертификате, используемом для аутентификации веб-приложения сервера, и убедиться, что это тот же сертификат, который используется Server Manager - сертификатом с закрытыми ключами машины GeoEvent Server и полным путем к сертификату позволяя использовать его в качестве сертификата веб-сервера в корпоративном домене.
Увеличение таймаута для недолговечных токенов ArcGIS Server
ArcGIS Server, на котором запущен GeoEvent Server, не интегрирован с Enterprise portal. Это означает, что вы не сможете воспользоваться системой единого входа, при которой ваше разрешение на продолжение использования GeoEvent Manager автоматически продлевается. Когда вы используете учетные данные администратора ArcGIS Server для входа в сеанс GeoEvent Manager, ему назначается недолговечный токен. Когда этот токен истечет, вам будет предложено снова войти в GeoEvent Manager.
Чтобы избежать частых запросов на продление вашего логина, вы можете изменить время истечения срока действия недолговечных токенов ArcGIS Server. Войдите в Server Manager и перейдите к Безопасность > Настройки. Щелкните, чтобы отредактировать Продолжительность жизни недолговечных токенов и изменить значение с 60 минут по умолчанию на более длительное, например, 1440 минут. Это продлит жизнь короткоживущих токенов, поэтому вам не придется так часто входить в GeoEvent Manager.
Настройка подключения к серверу GeoEvent Server по умолчанию, чтобы включить учетные данные
Каждая конфигурация GeoEvent Server включает соединение с сервером По умолчанию. Это зарегистрированное подключение к серверу называется хранилищем данных в GeoEvent Manager.
В GeoEvent Manager, перейдите к Сайт > GeoEvent > Хранилище данных и убедитесь, что соединение с сервером По умолчанию проверяется. Это указывает на доступность ArcGIS REST Services Directory сервера и обнаружение общедоступных сервисов.
Примечание:
В неинтегрированном развертывании подключение к серверу по умолчанию будет подключением типа ArcGIS Server к локальному серверу ArcGIS Server на котором запущен GeoEvent Server. Если вы решите интегрировать GeoEvent Server на машине ArcGIS Server с Enterprise portal, соединение машины GeoEvent Server с сервером по умолчанию изменится на соединение типа ArcGIS Enterprise и потребуются учетные данные для проверки.
Это неинтегрированная конфигурация, поэтому для подключения к серверу по умолчанию не требуются учетные данные для проверки. Однако рекомендуется всегда настраивать соединение с сервером с учетными данными администратора, чтобы вы могли использовать соединение с сервером По умолчанию для выполнения административных задач, таких как публикация сервисов объектов.
Щелкните редактировать подключение к серверу по умолчанию, и отметьте использование учетных данных. Введите имя пользователя и пароль для администратора, чьи сервисы объектов вы хотите обнаружить и использовать в GeoEvent Server.
Рекомендации по использованию учетных данных основного администратора сайта (PSA) ArcGIS Server
Соединение с сервером по умолчанию может использовать учетные данные основного администратора сайта (PSA) ArcGIS Server в неинтегрированном развертывании. Это самый простой вариант, который часто выбирают администраторы сайтов. Недостатком является то, что каждый раз GeoEvent Server при сканировании ArcGIS REST Services Directory обнаруживает и опрашивает все карты и сервисы объектов, к которым имеет доступ административный пользователь. Если опубликовано множество веб-сервисов, опрос для обнаружения всех слоев и свойств слоев для каждого сервиса может занять значительное время.
Лучше всего ограничить количество веб-сервисов, которые развертывание GeoEvent Server сможет использовать, назначив пользователя-администратора ArcGIS Server владельцем как можно меньшего количества сервисов карт/объектов и настроив соединение с сервером По умолчанию с учетными данными этого пользователя. Это обеспечит быстрое завершение обнаружения сервиса и минимальное прерывание работы GeoEvent Server. Такие задачи, как импорт определения GeoEvent, импорт геозон из векторного слоя, настройка входных данных для опроса сервиса объектов на предмет записей объектов или использование процессора для обогащения записей событий записями, содержащимися в векторном слое, используют соединение с сервером по умолчанию и требуют его сервисное обнаружение должно быть выполнено как можно быстрее.
Установка скорости обнаружения для подключения GeoEvent Server к серверу по умолчанию
В GeoEvent Server частота, с которой соединение с сервером по умолчанию выполняет обнаружение сервисов, может быть установлена в соответствии с вашими требованиями. Установка небольшого значения скорости обнаружения, чтобы убедиться, что GeoEvent Server известно о существующих веб-службах, часто приводит к обратным результатам. Это заставляет GeoEvent Server часто возвращаться в ArcGIS REST Services Directory, выполнять полное сканирование каталога, поскольку он обновляет кэш информации для всех известных сервисов карт/объектов. Это требует времени и потребляет системные ресурсы, такие как ЦП и сеть, которые можно было бы лучше выделить для приема, адаптации, обработки и распространения данных в реальном времени. Можно привести аргумент, что даже частое обнаружение, скажем, 5 минут недостаточно быстро, особенно если вы только что опубликовали новый сервис объектов и хотите использовать его немедленно.
В качестве альтернативы рассмотрите возможность установки для параметра Скорость обнаружения для подключений к серверу, зарегистрированных с GeoEvent Server, большего значения, например 1440 минут, чтобы полный обход каталога сервисов происходил только один раз в день. Кэш сервиса также будет обновляться при перезапуске сервиса ArcGIS GeoEvent Server. Вы также можете заставить соединение с сервером обновить его кэш, посетив Сайт > GeoEvent > Хранилище данных на странице в GeoEvent Manager.