Опция интеграции ArcGIS GeoEvent Server с порталом Enterprise включает в себя несколько технических моментов, включая следующие:
- ArcGIS Server - основной компонент базового ArcGIS Enterprise.
- Определенные возможности ArcGIS Server разблокируются путем применения различных ролей лицензирования.
- ArcGIS GeoEvent Server - одна из нескольких дополнительных ролей сервера для ArcGIS Server.
Экземпляр ArcGIS Server может быть интегрирован с порталом Enterprise, и этот экземпляр может быть лицензирован с одной или несколькими серверными ролями. ArcGIS GeoEvent Server, как расширенная роль сервера, не является компонентом, который можно интегрировать с порталом Enterprise. ArcGIS Server, под которым запускается GeoEvent Server, может быть интегрирован. Это небольшое, но важное различие, которое следует учитывать при обсуждении причин, по которым вы можете выбрать интегрирование GeoEvent Server.
Интеграция ArcGIS Server с GeoEvent Server влияет как способ входа в ArcGIS GeoEvent Manager, так и на подключение к серверу по умолчанию, зарегистрированное в GeoEvent Server. Более подробно см. в Учетные записи, используемые в GeoEvent Server.
Безопасность сервисов
Модель безопасности и публикации, используемая ArcGIS Server, отличается от модели, используемой Portal for ArcGIS. То, как вы планируете защищать и публиковать сервисы, является основным критерием при принятии решения об интеграции.
Интеграция интегрирует модель безопасности и публикации портала Enterprise с сайтом ArcGIS Server. После интеграции вы больше не будете использовать ArcGIS Server Manager для управления правами доступа и безопасностью сервисов. Права доступа к сервису и свойства публикации слоя сервиса обновляются в менеджере элементов ресурсов портала Enterprise.
ArcGIS Server, который не интегрирован с порталом Enterprise, использует встроенное хранилище идентификаций для управления аутентификацией и авторизацией. Публикуемые вами сервисы, которые специально не защищены в Server Manager, являются общедоступными для любого клиента, имеющего доступ к директории сервисов REST сервера.
Элементы ресурсов портала Enterprise, в отличие от веб-сервисов ArcGIS Server, принадлежат именованному пользователю. Элементы ресурсов, добавленные на портал Enterprise, доступны только владельцу элемента ресурса, если они специально не опубликованы для других участников портала Enterprise, например тех, кто организован в группу.
Дополнительные сведения о безопасности и публикации на ArcGIS Server и Portal for ArcGIS см. в следующих разделах:
Единый вход
Интеграция предоставляет пользователям возможность единого входа (SSO). Пользователям, обычно в контексте веб-сессии, не предлагается повторно вводить свои учетные данные. Если выполнено интегрирование, при открытии новой вкладки для запуска ArcGIS GeoEvent Manager в существующей аутентифицированной сессии, осуществляется автоматический вход в GeoEvent Manager.
В некоторых случаях системные администраторы могут отказаться от интеграции, чтобы разделить администрирование портала Enterprise и конфигурацию GeoEvent Server. Таким образом, именованный пользователь, которому назначена роль администратора портала Enterprise, не сможет использовать те же учетные данные для входа и выполнения административных действий в GeoEvent Manager.
Хранилище пространственно-временных данных
ArcGIS GeoEvent Server требует подключения зарегистрированного сервера типа ArcGIS Enterprise к порталу Enterprise, чтобы определить, зарегистрировано ли хранилище пространственно-временных данных на хост-сервере портала Enterprise. Интеграция не требуется для доступа к хранилищу пространственно-временных данных. При интеграции подключение по умолчанию к серверу в GeoEvent Server указывает на портал Enterprise, что делает обнаружение и использование хранилища пространственно-временных данных более автоматическим.
Некоторые системные администраторы могут предпочесть, чтобы подключение к серверу по умолчанию в GeoEvent Server обращалось к локальному серверу или серверу реального времени. Они предпочитают решать, может ли настраиваемый ими вариант использования поддерживаться традиционной реляционной базой данных или требует использования хранилища пространственно-временных данных, и выбирать подключение, зарегистрированное на портале Enterprise, если они специально намерены получить доступ к его хранилищу пространственно-временных данных. Такой подход возможен только в неинтегрированной среде.
Дополнительные сведения о хранилище пространственно-временных данных см. в разделе Управление хранилищами пространственно-временных данных.
Оптимизация создания ресурсов и публикации сервисов
Администраторы часто используют подключение по умолчанию к зарегистрированному серверу в ArcGIS GeoEvent Manager для публикации новых сервисов объектов. При интеграции подключение по умолчанию к серверу в GeoEvent Manager переключается с подключения к ArcGIS Server на подключение к ArcGIS Enterprise. Теперь, когда зарегистрированное подключение к серверу обращается к порталу Enterprise, вы можете использовать управляемую базу геоданных, доступную на хост-сервере портала Enterprise.
Некоторые системные администраторы предпочитают, чтобы все опубликованные сервисы объектов были каталогизированы в едином каталоге ArcGIS REST Services Directory на хост-сервере, чтобы упростить обслуживание базы данных и обнаружение сервисов. Другие администраторы предпочитают, чтобы традиционные картографические сервисы и сервисы объектов (те, которые не содержат данных в реальном времени) поддерживались отдельно от сервисов объектов, данные которых обновляются в режиме реального времени.
В последнем случае администратор должен зарегистрировать традиционную реляционную базу данных в ArcGIS Server, который лицензирован для запуска GeoEvent Server. Сервисы объектов, связанные с данными и рабочими процессами в режиме реального времени, могут затем публиковаться на локальном сервере, а не на хост-сервере портала Enterprise. В этом случае ArcGIS Server не будет интегрирован с порталом Enterprise, и администраторы GeoEvent Server будут использовать подключение по умолчанию для доступа к сервисам на локальном сервере. Для доступа к сервисам и элементам ресурсов, размещенным на портале Enterprise, будет использоваться отдельное подключение сервера к хост-серверу портала ArcGIS Enterprise.
Используйте потоковые сервисы
При публикации потокового сервиса в ArcGIS GeoEvent Manager, зарегистрированное подключение к серверу должно быть подключением ArcGIS Server к ArcGIS Server, лицензированному для запуска ArcGIS GeoEvent Server. При интеграции это не так, поскольку подключение по умолчанию к серверу GeoEvent Server указывает на портал Enterprise.
Хотя можно выбрать подключение к серверу, которое обращается к порталу Enterprise, и отправить запрос на публикацию потокового сервиса, GeoEvent Serverдолжен определить, что выбранный сервер нельзя использовать для публикации запрошенного типа сервиса, и обработать условие ошибки, отразив запрос на публикацию сервиса обратно отправителю. Как правило, в этом случае потоковый сервис публикуется на локальном сервере или сервере реального времени, а не на хост-сервере портала Enterprise, не требуя внимания или действий со стороны пользователя. Однако это может привести к непониманию, почему сервисы публикуются на одном сервере, а не на другом. Клиентские приложения, ожидающие обнаружения сервиса в директории сервисов REST хост-сервера портала Enterprise, не найдут потоковые сервисы в каталоге хост-сервера. У внешних клиентов могут возникнуть проблемы с обнаружением потоковых сервисов и подпиской на WebSocket потокового сервиса для получения транслируемых записей объектов.
Принимая во внимание возможность хранения последних и связанных объектов потокового сервиса, некоторые системные администраторы могут предпочесть поддерживать все сервисы объектов, на которые ссылается потоковый сервис, на локальном сервере или сервере реального времени, а не публиковать эти связанные сервисы на хост-сервере портала Enterprise. В некоторых развертываниях можно также отказаться от интеграции, разрешить подключение к серверу по умолчанию, указывающее на локальный сервер, и использовать это подключение для публикации как потоковых сервисов, так и сервисов объектов, на которые ссылаются эти потоковые сервисы.
Более подробную информацию по потоковым сервисам геообработки см. в разделе Потоковые сервисы.
Пользовательские конфигурации безопасности
Когда системная архитектура интегрирует определенные элементы безопасности на уровне клиента или веб-уровня, обычные запросы клиент/сервер, отправляемые между компьютерами-серверами, могут быть перенаправлены, если ArcGIS Server интегрирован с порталом Enterprise. Запросы, которые клиент отправляет на ArcGIS Server, работающий на одном компьютере, могут направляться через Portal for ArcGIS, работающий на другом компьютере. Аутентификация, необходимая для выполнения запроса, может быть потеряна или не обработана должным образом элементом безопасности, внешним относительно ArcGIS Enterprise.
Если интеграция конфликтует с определенной конфигурацией безопасности может быть проще не выполнять интеграцию, чем переделывать системную архитектуру, чтобы приспособить ее к развертыванию ArcGIS Enterprise.