При базовом развертывании ArcGIS Enterprise доступны два варианта добавления ArcGIS GeoEvent Server для настройки базового развертывания ArcGIS GeoEvent Server: вы можете либо установить все программные компоненты, в том числе GeoEvent Server, на одном компьютере, либо установить компоненты для обработки событий в реальном времени на втором компьютере.
Администраторы могут использовать приведенный ниже контрольный список развертывания для проверки определенных настраиваемых элементов, связанных с развертыванием на нескольких компьютерах. В этом шаблоне базовое развертывание ArcGIS Enterprise и базовое развертывание GeoEvent Server развертываются на отдельных машинах. Ниже приводятся рекомендации и общие настройки, которые администраторы должны учитывать при развертывании программных компонентов.
Представленные информация и утилиты относятся к среде Windows. Для развертываний на Linux, который знаком администраторам Linux, потребуются аналогичные утилиты.
Начало работы
Должны быть установлены программные компоненты базового развертывания ArcGIS Enterprise. Сайт портала ArcGIS Enterprise должен быть создан и настроен таким образом, чтобы основной администратор мог входить в административный API портала. Для этого развертывания необходимо создать сайт ArcGIS Server, и у вас должна быть возможность войти в административный API сервера. На данный момент ArcGIS Server еще не обязательно настраивать в качестве сервера портала Enterprise или объединять с порталом Enterprise. В этом контрольном списке описаны шаги, которые необходимо выполнить после создания и настройки SSL-сертификатов, проверки лицензий программного обеспечения и настройки базы геоданных сервера.
На втором компьютере должны быть установлены компоненты программного обеспечения для базового развертывания ArcGIS GeoEvent Server. Для этого развертывания необходимо создать сайт ArcGIS Server, и у вас должна быть возможность войти в административный API сервера. Этот сервер нельзя использовать для публикации сервисов объектов, пока он не будет настроен с управляемой базой геоданных, что вы сделаете позже. Теперь остановите сервисы ArcGIS GeoEvent Gateway и ArcGIS GeoEvent Server, если они работают, чтобы при запуске GeoEvent Server он направил бы запрос к связанному с ним элементу ArcGIS Server и обнаружил конфигурацию сертификата безопасности SSL, которую вы настроите ниже.
Создание сертификатов домена для машины ArcGIS Enterprise
У компонентов Portal for ArcGIS и ArcGIS Server базового развертывания ArcGIS Enterprise должны быть настроены сертификаты SSL, позволяющие приложениям доверять ответам от серверного компьютера и приложений веб-сервисов. Не используйте самозаверенные сертификаты, установленные по умолчанию.
Выполните вход в компьютер ArcGIS Enterprise. В Windows найдите Управление сертификатами компьютеров и откройте Microsoft Management Console. Используйте приложение для создания нового сертификата домена. Рекомендуется создать сертификат с помощью Active Directory Enrollment Policy, установленной вашим сетевым администратором.
В этом сертификате должны быть указаны как обычное имя , так и Альтернативное DNS-имя субъекта. При указании параметров сертификата рекомендуется использовать полное доменное имя компьютера сервера (с указанием как имени хоста, так и суффикса домена). Политика применения сертификата должна обеспечивать как Аутентификацию сервера, так и Аутентификацию клиента для компьютера ArcGIS Enterprise.
После успешной регистрации сертификата домена экспортируйте сертификат как файл сертификата PFX, так и файл сертификата CER. Вы будете использовать их позже для настройки программных компонентов ArcGIS Enterprise. Файл сертификата PFX должен включать личный ключ компьютера и все сертификаты в пути сертификата, позволяющие использовать его в качестве сертификата веб-сервера. Файл сертификата CER не может включать личный ключ компьютера и не должен содержать полный путь к сертификату, поскольку он будет использоваться в качестве промежуточного сертификата для установления доверия между компьютерами в домене.
Создание сертификатов домена для машины GeoEvent Server
Войдите в компьютер GeoEvent Server, используйте приложение Microsoft Management Console, чтобы создать новый сертификат домена, аутентифицирующий этот второй компьютер. Не используйте самозаверенные сертификаты, установленные по умолчанию для аутентификации компонентов ArcGIS Server или GeoEvent Server. Как и раньше, в созданном сертификате должно быть указано полное имя компьютера в качестве обычного имени этого сертификата и альтернативное DNS-имя субъекта. После успешной регистрации второго сертификата домена необходимо экспортировать файлы сертификатов для последующего использования при настройке компонентов программы ArcGIS Enterprise, установленных на этих двух компьютерах.
Экспортируйте как файл сертификата PFX, так и файл сертификата CER. Как и прежде, файл сертификата PFX должен включать личный ключ компьютера и все сертификаты в пути сертификата, позволяющие использовать его в качестве сертификата веб-сервера. Файл сертификата CER не может включать личный ключ компьютера и не должен содержать полный путь к сертификату, поскольку он будет использоваться только для установления доверия между компьютерами ArcGIS Enterprise и GeoEvent Server.
Привязка SSL-сертификатов к HTTPS для каждой серверной машины
В Windows используйте приложение Internet Information Services (IIS) Manager для редактирования привязок сертификатов для веб-сайта по умолчанию.
Примечание:
Если приложение IIS недоступно, используйте мастер установки ArcGIS Web Adaptor, чтобы настроить необходимые компоненты для роли веб-сервера. На данном этапе не требуется завершать установку и настройку ArcGIS Web Adaptor; вам нужно только дать установщику разрешение на настройку роли веб-сервера для серверной машины.
Затем добавьте или отредактируйте существующий протокол HTTPS и выберите сертификат домена, который вы создали и зарегистрировали для этого сервера. При наличии двух компьютеров в системной архитектуре сервера это нужно выполнить дважды - один раз на компьютере ArcGIS Enterprise, а другой - на компьютере GeoEvent Server.
Настройка SSL-сертификатов веб-сервера на машине ArcGIS Enterprise
Войдите в административный API портала ArcGIS Enterprise на компьютере ArcGIS Enterprise.
- Используйте административный API, чтобы импортировать файл сертификата PFX для машины ArcGIS Enterprise и файл сертификата CER для машины GeoEvent Server в компонент Portal for ArcGIS. Перейдите Главная > Безопасность > SSLCertificates и выберите Импортировать существующий сертификат сервера, чтобы выполнить импорт файла сертификата PFX компьютера ArcGIS Enterprise.
- Затем выберите Импортировать корневой или Промежуточный, чтобы импортировать файл сертификата CER машины GeoEvent Server. При импорте сертификатов рекомендуется использовать полное имя компьютера в качестве псевдонима сертификата, чтобы избежать путаницы в отношении того, какой сертификат аутентифицирует тот или иной компьютер.
- После импорта этих двух файлов сертификатов обновите конфигурацию сертификата портала Enterprise, чтобы изменить SSL-сертификат веб-сервера с используемого по умолчанию (например, портала) на псевдоним, присвоенный сертификату PFX сервера ArcGIS Enterprise. Портал Enterprise будет перезапущен, что может занять несколько минут.
Затем, на том же компьютере ArcGIS Enterprise войдите в административный API ArcGIS Server.
- Повторите описанные выше шаги, используя административный API ArcGIS Server, чтобы импортировать те же файлы сертификатов, которые были только что добавлены на портал Enterprise, в компонент ArcGIS Server. Убедитесь, что вы делаете это на машине ArcGIS Enterprise.
- Как и раньше, импортируйте PFX машины ArcGIS Enterprise с помощью опции Импорт существующего сертификата сервера. Импортируйте CER машины GeoEvent Server, используя опцию Импорт корневого или промежуточного сертификата.
- После импорта двух файлов сертификатов отредактируйте конфигурацию сертификата машины ArcGIS Server, чтобы изменить Сертификат SSL веб-сервера со значения по умолчанию (например, selfsignedcertificate) на псевдоним, присвоенный сертификату PFX сервера ArcGIS Enterprise. Компонент ArcGIS Server перезапустится, что может занять несколько минут.
Наконец, выйдите из административных API ArcGIS Enterprise, очистите кэш браузера и откройте новое окно браузера.
- Теперь вы можете загрузить менеджер ресурсов портала Enterprise и ArcGIS Server Manager, не указывая веб-браузер, он не может установить доверенное соединение для этих двух веб-приложений.
- Щелкните значок замка в веб-браузере, убедитесь, что подключение безопасно, и просмотрите сведения о сертификате, который используется для аутентификации веб-приложения сервера.
- Используемый сертификат должен быть файлом PFX, который содержит закрытые ключи сервера и полный путь к сертификату, позволяющий использовать его в качестве сертификата веб-сервера в вашем корпоративном домене.
Настройка SSL-сертификатов веб-сервера на машине GeoEvent Server
Войдите в административный API ArcGIS Server на компьютере GeoEvent Server.
- Используйте административный API, чтобы импортировать файл сертификата PFX для машины GeoEvent Server и файл сертификата CER для машины ArcGIS Enterprise в компонент ArcGIS Server. Используйте опцию Импорт существующего сертификата сервера, чтобы импортировать файл сертификата PFX машины GeoEvent Server. Используйте опцию Импортировать корневой или Промежуточный, чтобы импортировать файл сертификата CER машины ArcGIS Enterprise.
- После импорта двух файлов сертификатов отредактируйте конфигурацию сертификата ArcGIS Server, чтобы изменить Сертификат SSL веб-сервера со значения по умолчанию (например, selfsignedcertificate) на псевдоним, назначенный сертификату PFX машины GeoEvent Server. Компонент ArcGIS Server перезапустится, когда будут сохранены изменения в конфигурации сертификата веб-сервера.
- После перезапуска сервиса ArcGIS Server перезапустите ArcGIS GeoEvent Gateway и сервисы ArcGIS GeoEvent Server. Это позволяет GeoEvent Server обнаружить и применить изменения, внесенные в конфигурацию безопасности соответствующего компьютера ArcGIS Server. Рекомендуется сначала перезапустить ArcGIS GeoEvent Gateway и дать ему перейти в рабочее состояние перед перезапуском сервиса ArcGIS GeoEvent Server. Перезапуск этих сервисов может занять несколько минут.
В качестве последнего шага выйдите из административного API ArcGIS Server, очистите кэш браузера и откройте новое окно браузера. Запустите Server Manager на машине GeoEvent Server и обратите внимание, что веб-браузер доверяет веб-приложению. Щелкнув значок замка в веб-браузере, вы сможете проверить, является ли данное соединение безопасным, и просмотреть данные сертификата. Убедитесь, что сертификат, используемый для аутентификации веб-приложения, является PFX машины GeoEvent Server.
Важно распознать, что файл сертификата CER машины ArcGIS Enterprise, импортированный в ArcGIS Server на машине GeoEvent Server, устанавливает доверительные отношения между GeoEvent Server и ответами, возвращаемыми с машины ArcGIS Enterprise. Это может быть не сразу очевидно из веб-браузера, но критически важно для серверных операций на бэкэнде. GeoEvent Server должен доверять хост-серверу портала Enterprise, порталу Enterprise или хранилищу пространственно-временных больших данных, зарегистрированному на хост-сервере портала Enterprise. Ответы на запросы GeoEvent Server к компонентам, работающим на другом компьютере, должны быть доверенными для GeoEvent Server, чтобы они работали должным образом.
Настройка ArcGIS Data Store на машине GeoEvent Server
Прежде чем вы сможете использовать ArcGIS GeoEvent Manager для публикации сервисов пространственных объектов на компьютере GeoEvent Server, не интегрированному ArcGIS Server потребуется реляционное хранилище данных, настроенное как его собственная управляемая база геоданных.
На машине GeoEvent Server откройте в веб-браузере https://machine-name.domain:2443/arcgis/datastore. Веб-браузер, скорее всего, снова предупредит вас, что мастеру после установки Data Store нельзя доверять; проигнорируйте и перейдите к открытию мастера установки. Введите учетные данные, чтобы после установки позволить мастеру получить доступ к административному API ArcGIS Server, а затем проверьте и при необходимости настройте тип Реляционного хранилища данных и зарегистрируйте его на компьютере GeoEvent Server на ArcGIS Server. Вы также можете войти в Server Manager на этом компьютере и проверить, отображается ли реляционная база данных при просмотре хранилищ данных сервера, и установлено ли соединение с этой базой данных.
Примечание:
Не требуется интегрировать ArcGIS Server, на котором работает GeoEvent Server, с порталом Enterprise. Интегрированная схема работы для развертывания GeoEvent Server имеет свои преимущества и недостатки, которые вы можете обсудить с техническим консультантом Esri.
Настройка хост-сервера ArcGIS Enterprise
В веб-браузере войдите в менеджер ресурсов портала Enterprise и выберите Настройки. Щелкните Серверы и добавьте ГИС-сервер, установленный на компьютере ArcGIS Enterprise, в качестве интегрированного сервера. У вас уже должен быть настроен ArcGIS Web Adaptor для работы в качестве веб-адаптера сервера, который позволяет вам указывать как URL-адрес сервисов, так и административный URL-адрес. После того, как вы добавите ГИС-сервер, проверьте его, а затем назначьте этот сервер хост-сервером портала Enterprise.
Подтверждение роли и лицензии хост-сервера ArcGIS Enterprise
Если ГИС-сервер на компьютере ArcGIS Enterprise интегрирован и настроен в качестве сервера портала Enterprise, войдите в Server Manager, используя учетные данные администратора портала Enterprise. Вы можете выполнить вход через веб-адаптер, настроенный для данного сервера, обычно по адресу https://machine-name.domain/server/manager, и проверить, указан ли на странице Управление сервисами картографический сервис SampleWorldCities. ArcGIS Pro должен быть указан в качестве приложения, предназначенного для авторских разработок (Authoring Application) данного картографического сервиса. Это указывает на то, что данный сервер выполняет роль ГИС-сервера, для которого портал Enterprise является хост-сервером.
Компоненту ArcGIS Server на компьютере ArcGIS Enterprise требуется лицензия ГИС-сервера типа Standard или Advanced. Щелкните Сайт > Авторизация программного обеспечения и проверьте, указаны ли в качестве ролей этого сервера ArcGIS GIS Server Standard или ArcGIS GIS Server Advanced. Это указывает на то, что на этом ГИС-сервере вы можете использовать такие приложения, как ArcGIS Pro, для публикации новых размещенных векторных слоев.
Подтверждение роли ArcGIS Server и лицензии на машине GeoEvent Server
ArcGIS Server, развернутому на компьютере GeoEvent Server, требуется лицензия GeoEvent Server. Войдите в Server Manager на компьютере GeoEvent Server, используя учетные данные администратора сайта ArcGIS Server. Помните, что ArcGIS Server не интегрирован с порталом Enterprise, поэтому вы не будете использовать учетные данные администратора портала Enterprise, когда вы будете входить на компьютере GeoEvent Server в Server Manager. Предполагая, что ArcGIS Server был лицензирован с использованием лицензии GeoEvent Server, на странице Управление сервисами в Server Manager не будет отображаться картографический сервис SampleWorldCities. Пример сервиса отображается только при наличии лицензии ArcGIS Server на роль GIS Server.
Щелкните Сайт > Авторизация программного обеспечения и проверьте, указан ли ArcGIS GeoEvent Server под ролями этого сервера. Если это единственная роль сервера в списке, то она не является ГИС-сервером.
Примечание:
Если у ArcGIS Server есть лицензия только для роли GeoEvent Server, то вы не сможете опубликовать какой-либо тип сервиса на этом сервере. Чтобы иметь возможность публиковать сервисы с любого клиента, включая GeoEvent Manager, у ArcGIS Server должна быть лицензия с ролью ГИС-сервера.
Примечание:
У развертывания, в котором каждый экземпляр ArcGIS Server поддерживает свою собственную управляемую корпоративную базу геоданных, есть свои преимущества и недостатки. Например, вы можете согласиться с тем, что используемые GeoEvent Server сервисы пространственных объектов будут храниться на этом сервере, а сервисы объектов, использующие размещенные вами векторные слои ArcGIS Enterprise, будут храниться отдельно на хост-сервере портала Enterprise. Такая политика может использоваться для проведения четкого различия между сервисами пространственных объектов в реальном времени и теми, которые поддерживают веб-карты и операционные панели с относительно статичными данными, редактируемыми с использованием более традиционных рабочих процессов редактирования объектов. Вы можете обсудить оптимальные для вашей организации варианты с техническим консультантом Esri.
Войдите в GeoEvent Manager на компьютере GeoEvent Server.
Ранее, когда вы завершили настройку SSL-сертификата веб-сервера на машине GeoEvent Server, у вас была возможность перезапустить ArcGIS GeoEvent Gateway и сервисы ArcGIS GeoEvent Server. GeoEvent Server при запуске обнаружил сертификаты, используемые компонентом этого сервера, под которым он работает, и включил их в свое собственное хранилище сертификатов. Принятие сертификатов сервера GeoEvent Server по умолчанию будет доверять ответам связанных с ArcGIS Server.
Откройте веб-браузер на машине GeoEvent Server и запустите GeoEvent Manager, обычно https://machine-name.domain:6143/geoevent/manager. Веб-браузер должен показывать, что данное соединение безопасно. Щелкнув значок замка в веб-браузере, вы можете просмотреть подробную информацию о сертификате, который используется для аутентификации веб-приложения сервера, и проверить, тот ли это сертификат, который используется Server Manager - сертификат с личными ключами компьютера GeoEvent Server и полным путем к сертификату, позволяющий использовать его в качестве сертификата веб-сервера в корпоративном домене.
Увеличение таймаута для недолговечных токенов ArcGIS Server
Экземпляр ArcGIS Server, на котором работает GeoEvent Server, не интегрирован с порталом Enterprise. Это означает, что вы не сможете воспользоваться системой единого входа, при которой ваше разрешение на продолжение использования GeoEvent Manager автоматически продлевается. Когда вы используете учетные данные администратора ArcGIS Server для входа в GeoEvent Manager, сеансу работы назначается краткосрочный токен. По истечении токена вам будет предложено снова войти в GeoEvent Manager.
Чтобы избежать частых запросов на продление вашего логина, вы можете изменить время истечения срока действия недолговечных токенов ArcGIS Server. Войдите в Server Manager и щелкните Безопасность > Настройки. Щелкните, чтобы изменить Срок жизни краткосрочных токенов со значения по умолчанию 60 минут на что-то более длительное, например 1440 минут. Это продлит жизнь краткосрочных токенов, и вам не придется так часто входить в GeoEvent Manager.
Настройка подключения к серверу GeoEvent Server по умолчанию, чтобы включить учетные данные
Каждая конфигурация GeoEvent Server включает соединение с сервером По умолчанию. Это зарегистрированное подключение к серверу называется хранилищем данных в GeoEvent Manager.
В GeoEvent Manager щелкните Сайт > GeoEvent > Хранилища данных и убедитесь, что подключение к серверу по умолчанию действительно выполняется. Это указывает на доступность ArcGIS REST Services Directory сервера и обнаружение общедоступных сервисов.
Примечание:
В неинтегрированном развертывании подключение к серверу по умолчанию будет подключением типа ArcGIS Server к локальному серверу ArcGIS Server на котором запущен GeoEvent Server. Если на GeoEvent Server вы решите интегрировать ArcGIS Server с порталом Enterprise, подключение к серверу компьютера GeoEvent Server по умолчанию изменится на подключение типа ArcGIS Enterprise, и для проверки потребуются учетные данные.
Это не интегрированная конфигурация, поэтому для подключения к серверу по умолчанию не требуются учетные данные для проверки. Однако рекомендуется всегда настраивать соединение с сервером с учетными данными администратора, чтобы вы могли использовать соединение с сервером По умолчанию для выполнения административных задач, таких как публикация сервисов объектов.
Щелкните, чтобы изменить подключение к серверу по умолчанию, и отметьте поле для использования учетных данных. Введите имя пользователя и пароль пользователя, сервисы объектов которого GeoEvent Server должен обнаружить и использовать.
Рекомендации по использованию учетных данных основного администратора сайта (PSA) ArcGIS Server
Соединение с сервером по умолчанию может использовать учетные данные основного администратора сайта (PSA) ArcGIS Server в неинтегрированном развертывании. Это самый простой вариант, который часто выбирают администраторы сайтов. Недостатком является то, что каждый раз GeoEvent Server при сканировании ArcGIS REST Services Directory обнаруживает и опрашивает все карты и сервисы объектов, к которым имеет доступ административный пользователь. Если опубликовано множество веб-сервисов, опрос для обнаружения всех слоев и свойств слоев для каждого сервиса может занять значительное время.
Рекомендуется ограничить количество веб-сервисов, которые может использовать развертывание GeoEvent Server; для этого у пользователя ArcGIS Server должно быть как можно меньше картографических сервисов и сервисов объектов, а при настройке подключения к серверу по умолчанию должны использоваться учетные данные этого пользователя. Таким образом, обнаружение сервисов будет выполняться быстро и с минимальными перерывами в работе GeoEvent Server. Такие задачи, как импорт определения GeoEvent, импорт геозон из векторного слоя, настройка входных данных для опроса сервиса объектов на предмет записей объектов или использование процессора для обогащения записей событий записями, содержащимися в векторном слое, используют соединение с сервером по умолчанию и требуют его сервисное обнаружение должно быть выполнено как можно быстрее.
Установка скорости обнаружения для подключения GeoEvent Server к серверу по умолчанию
В GeoEvent Server частота, с которой соединение с сервером по умолчанию выполняет обнаружение сервисов, может быть установлена в соответствии с вашими требованиями. Установка небольшого значения скорости обнаружения, чтобы убедиться, что GeoEvent Server известно о существующих веб-службах, часто приводит к обратным результатам. Это заставит GeoEvent Server чаще возвращаться в ArcGIS REST Services Directory, выполнять полное сканирование этой директории при обновлении кэша информации для всех известных картографических сервисов и сервисов объектов. Это требует времени и потребляет системные ресурсы, такие как ЦП и сеть, которые можно было бы лучше выделить для приема, адаптации, обработки и распространения данных в реальном времени. Можно привести аргумент, что даже частое обнаружение, скажем, 5 минут недостаточно быстро, особенно если вы только что опубликовали новый сервис объектов и хотите использовать его немедленно.
Поэтому попробуйте увеличить значение Скорость обнаружения для подключений к серверу, зарегистрированных в GeoEvent Server; например, установив для этого параметра значение 1440 минут, полное сканирование директории сервисов будет происходить только один раз в сутки. Кэш сервиса также будет обновляться при перезапуске сервиса ArcGIS GeoEvent Server. Вы также можете принудительно обновить кэш подключения к серверу, щелкнув Сайт > GeoEvent > Хранилища данных в GeoEvent Manager.