В самой минимальной конфигурации сайт ArcGIS Server может работать на одном компьютере без каких-либо дополнительных компонентов. Сценарий развертывания, описанный ниже, посвящен настройке, обслуживанию и обновлению. Он поддерживает изолированную программную среду ("песочницу") для разработки и тестирования, а также является удобной (а в некоторых случаях – идеальной) конфигурацией для некоторых программных сред.
ArcGIS Server
В процессе настройки компьютера ArcGIS Server в качестве учетной записи ArcGIS Server используется учетная запись локальной операционной системы на этом компьютере или доменная учетная запись. Дополнительные сведения об учетной записи ArcGIS Server см. в разделе Учетные записи для ArcGIS Server.
Директории сервера и хранилище конфигураций
Поскольку в этом развертывании используется только один компьютер, директории сервера и хранилище конфигурации должны храниться локально на компьютере, а не на сетевом диске, например, в /opt/arcgis/server/usr/config-store, а не в /net/config-store. Хранение серверных директорий и хранилища конфигураций в локальной файловой системе обычно приводит к повышению производительности, по сравнению с использованием сетевого хранилища. Это также позволяет снизить зависимость между компьютером с ArcGIS Server и удаленным устройством хранения. Если вы собираетесь размещать сервисы кэшированных карт и изображений, рекомендуется использование локальных директорий, подключенных дисков или дисков сети хранения данных, т.к. это обычно приводит к повышению производительности. Получение листов кэша с общедоступного сетевого диска является ресурсоемкой операцией.
ArcGIS Web Adaptor или обратный прокси-сервер
В такой конфигурации ArcGIS Web Adaptor или обратный прокси-сервер не используются. Административные запросы и запросы для веб-сервисов ГИС направляются непосредственно на порт ArcGIS Server (по умолчанию 6080). Клиенты производят доступ к сайту, подключаясь к ArcGIS Server напрямую по протоколу HTTP через порт 6080. Например, URL сайта может иметь такой формат: http://gisserver.domain.com:6080. Для безопасного доступа клиенты могут также использовать HTTPS на порту 6443.
Преимущество отсутствия ArcGIS Web Adaptor или обратного прокси-сервера состоит в том, что установка и настройка сайта не требует знания сторонних веб-технологий. Отсутствие дополнительных компонентов между клиентами и сервисами устраняет издержки, которые потенциально присутствуют на веб-уровне.
Хотя развертывание ArcGIS Server без ArcGIS Web Adaptor или обратного прокси-сервера является вполне допустимым, следует учитывать следующее:
ГИС-сервисы не доступны через стандартные порты
Как правило, веб-приложения работают с ресурсами по протоколу HTTP через порт 80, а не 6080 или 6443. Для работы через порт 80 необходимо использование ArcGIS Web Adaptor или стороннего обратного прокси-сервера. ArcGIS Server не использует стандартных портов, чтобы избежать конфликтов со сторонними веб-серверами, которые уже могут использоваться в вашей организации. Изменить порты протокола HTTP, используемые в ArcGIS Server по умолчанию, нельзя. В некоторых организациях, особенно в среде интранет, доступ к сервисам непосредственно через порты 6080 или 6443 может быть вполне жизнеспособным решением.
Доступ к административным точкам входа ArcGIS Server
ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны на тех же портах (6080 или 6443), которые используется для доступа к сервисам. Это не означает, что любой пользователь может администрировать ваш сервер, поскольку для выполнения таких операций необходимо ввести учетные данные администратора. Однако рекомендуется блокировать доступ к административным точкам входа, особенно, если сервер доступен из Интернета. Если в разворачиваемой вами среде открытый доступ к административным конечным точкам нежелателен, можно задать, чтобы доступ к серверу был возможен только с определенных IP-адресов. Более подробно см. в Обновление параметров безопасности в ArcGIS REST API.
Невозможна аутентификация на веб-уровне
Если вам необходима поддержка PKI или любого другого метода аутентификации, предлагаемого имеющейся веб-структурой вашей организации, дополните сайт ArcGIS Web Adaptor. Например, базовая конфигурация с одним компьютером без ArcGIS Web Adaptor не подходит, если вам необходимо предоставить пользователям технологию единого входа (SSO). Хотя вы можете защитить сервисы ArcGIS Server и подключиться к корпоративному хранилищу учетных записей, например, LDAP или собственному хранилищу, для этого всегда потребуется аутентификация на основе токена Esri.
Данные
В такой конфигурации данные в виде файлов (файловые базы геоданных, изображения и шейп-файлы) должны храниться локально для повышения производительности. При использовании баз данных, их необходимо размещать на выделенном сервере.
Краткая информация
Это базовая конфигурация, которая легко настраивается и обновляется. Хотя эта конфигурация обычно выбирается в качестве среды для разработки и тестирования, она также подходит для рабочих сред (в частности, интранет) с умеренной политикой безопасности. Для сред с повышенным уровнем безопасности рекомендуется использовать конфигурацию с одним компьютеров с ArcGIS Web Adaptor или обратным прокси-сервером.
Эта конфигурация идеальна для рабочих сред с максимально быстрым прохождением сервисов кэшированных карт и изображений. В организациях с крупными развертываниями ArcGIS Server, сайт из одного компьютера удобен для размещения всех кэшированных сервисов. Другие сервисы могут размещаться на параллельном сайте с одним или несколькими ГИС-серверами. Выигрыш в производительности при обслуживании листов кэша в развертывании с одним компьютером, может превосходить затраты на администрирование одного ГИС-сервера, выделенного для этой цели.
Доступность
Поскольку имеется только один ГИС-сервер, сбой может произойти только в одном месте. Программные или аппаратные сбои могут сделать ваши сервисы недоступными. Рассмотрите возможность настройки других сайтов, чтобы избежать возможных простоев.
Масштабируемость
В этой конфигурации каталоги сервера и хранилище конфигурации расположены локально, на ГИС-сервере, а не в сети. Добавить к сайту дополнительные ГИС-серверы для повышения вычислительной мощности нельзя. Доступна только вертикальная масштабируемость, что достигается добавлением к ГИС-серверу дополнительных ядер. Эта конфигурация может эффективно использовать преимущества современных многоядерных систем.
Достоинства
- Удобство установки, обслуживания и обновления.
- Высокая производительность благодаря использованию локальных портов для доступа к ресурсам; идеально для размещения кэшированных картографических сервисов и сервисов изображений.
Недостатки
- Может не подходить к требованиям безопасности, так как ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны по тому же порту (6080), который используется для доступа к сервисам. Это можно обойти, задав доступ к Administrator Directory сервера только с определенных IP-адресов. За это отвечает свойство allowedAdminAccessIPs в параметрах безопасности сервера. О настройке этого параметра для ограничения доступа к серверу см. пример в разделе Обновление конфигурации безопасности. Для полной изоляции административного доступа можно перенаправить входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
- Для доступа к сервисам используются нестандартные порты HTTP (6080 и 6443 для HTTPS). Чтобы обойти это ограничение, перенаправьте входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
- Аутентификация на веб-уровне без ArcGIS Web Adaptor недоступна. Если необходима аутентификация на веб-уровне, установите ArcGIS Web Adaptor.
- Невысокая надежность, ГИС-сервер будет единым источником отказа, если он перейдет в автономный режим. Для получения подробной информации см. раздел об Развертывании высокой доступности с одним компьютером (active-passive).