Skip To Content

Развертывание на одном компьютере

В самой минимальной конфигурации сайт ArcGIS Server может работать на одном компьютере без каких-либо дополнительных компонентов. Сценарий развертывания, описанный ниже, посвящен настройке, обслуживанию и обновлению. Он поддерживает изолированную программную среду ("песочницу") для разработки и тестирования, а также является удобной (а в некоторых случаях – идеальной) конфигурацией для некоторых программных сред.

Сайт из одного компьютера
Сайт из одного компьютера ArcGIS Server. данные, хранилище конфигурации и директории сервера хранятся локально на компьютере ArcGIS Server.

ArcGIS Server

В процессе настройки компьютера ArcGIS Server в качестве учетной записи ArcGIS Server используется учетная запись локальной операционной системы на этом компьютере или доменная учетная запись. Дополнительные сведения об учетной записи ArcGIS Server см. в разделе Учетные записи для ArcGIS Server.

Директории сервера и хранилище конфигураций

Поскольку в этом развертывании используется только один компьютер, директории сервера и хранилище конфигурации должны храниться локально на компьютере, а не на сетевом диске, например, в /opt/arcgis/server/usr/config-store, а не в /net/config-store. Хранение серверных директорий и хранилища конфигураций в локальной файловой системе обычно приводит к повышению производительности, по сравнению с использованием сетевого хранилища. Это также позволяет снизить зависимость между компьютером с ArcGIS Server и удаленным устройством хранения. Если вы собираетесь размещать сервисы кэшированных карт и изображений, рекомендуется использование локальных директорий, подключенных дисков или дисков сети хранения данных, т.к. это обычно приводит к повышению производительности. Получение листов кэша с общедоступного сетевого диска является ресурсоемкой операцией.

ArcGIS Web Adaptor или обратный прокси-сервер

В такой конфигурации ArcGIS Web Adaptor или обратный прокси-сервер не используются. Административные запросы и запросы для веб-сервисов ГИС направляются непосредственно на порт ArcGIS Server (по умолчанию 6080). Клиенты производят доступ к сайту, подключаясь к ArcGIS Server напрямую по протоколу HTTP через порт 6080. Например, URL сайта может иметь такой формат: http://gisserver.domain.com:6080. Для безопасного доступа клиенты могут также использовать HTTPS на порту 6443.

Преимущество отсутствия ArcGIS Web Adaptor или обратного прокси-сервера состоит в том, что установка и настройка сайта не требует знания сторонних веб-технологий. Отсутствие дополнительных компонентов между клиентами и сервисами устраняет издержки, которые потенциально присутствуют на веб-уровне.

Хотя развертывание ArcGIS Server без ArcGIS Web Adaptor или обратного прокси-сервера является вполне допустимым, следует учитывать следующее:

ГИС-сервисы не доступны через стандартные порты

Как правило, веб-приложения работают с ресурсами по протоколу HTTP через порт 80, а не 6080 или 6443. Для работы через порт 80 необходимо использование ArcGIS Web Adaptor или стороннего обратного прокси-сервера. ArcGIS Server не использует стандартных портов, чтобы избежать конфликтов со сторонними веб-серверами, которые уже могут использоваться в вашей организации. Изменить порты протокола HTTP, используемые в ArcGIS Server по умолчанию, нельзя. В некоторых организациях, особенно в среде интранет, доступ к сервисам непосредственно через порты 6080 или 6443 может быть вполне жизнеспособным решением.

Доступ к административным точкам входа ArcGIS Server

ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны на тех же портах (6080 или 6443), которые используется для доступа к сервисам. Это не означает, что любой пользователь может администрировать ваш сервер, поскольку для выполнения таких операций необходимо ввести учетные данные администратора. Однако рекомендуется блокировать доступ к административным точкам входа, особенно, если сервер доступен из Интернета. Если в разворачиваемой вами среде открытый доступ к административным конечным точкам нежелателен, можно задать, чтобы доступ к серверу был возможен только с определенных IP-адресов. Более подробно см. в Обновление параметров безопасности в ArcGIS REST API.

Невозможна аутентификация на веб-уровне

Если вам необходима поддержка PKI или любого другого метода аутентификации, предлагаемого имеющейся веб-структурой вашей организации, дополните сайт ArcGIS Web Adaptor. Например, базовая конфигурация с одним компьютером без ArcGIS Web Adaptor не подходит, если вам необходимо предоставить пользователям технологию единого входа (SSO). Хотя вы можете защитить сервисы ArcGIS Server и подключиться к корпоративному хранилищу учетных записей, например, LDAP или собственному хранилищу, для этого всегда потребуется аутентификация на основе токена Esri.

Данные

В такой конфигурации данные в виде файлов (файловые базы геоданных, изображения и шейп-файлы) должны храниться локально для повышения производительности. При использовании баз данных, их необходимо размещать на выделенном сервере.

Краткая информация

Это базовая конфигурация, которая легко настраивается и обновляется. Хотя эта конфигурация обычно выбирается в качестве среды для разработки и тестирования, она также подходит для рабочих сред (в частности, интранет) с умеренной политикой безопасности. Для сред с повышенным уровнем безопасности рекомендуется использовать конфигурацию с одним компьютеров с ArcGIS Web Adaptor или обратным прокси-сервером.

Эта конфигурация идеальна для рабочих сред с максимально быстрым прохождением сервисов кэшированных карт и изображений. В организациях с крупными развертываниями ArcGIS Server, сайт из одного компьютера удобен для размещения всех кэшированных сервисов. Другие сервисы могут размещаться на параллельном сайте с одним или несколькими ГИС-серверами. Выигрыш в производительности при обслуживании листов кэша в развертывании с одним компьютером, может превосходить затраты на администрирование одного ГИС-сервера, выделенного для этой цели.

Доступность

Поскольку имеется только один ГИС-сервер, сбой может произойти только в одном месте. Программные или аппаратные сбои могут сделать ваши сервисы недоступными. Рассмотрите возможность настройки других сайтов, чтобы избежать возможных простоев.

Масштабируемость

В этой конфигурации каталоги сервера и хранилище конфигурации расположены локально, на ГИС-сервере, а не в сети. Добавить к сайту дополнительные ГИС-серверы для повышения вычислительной мощности нельзя. Доступна только вертикальная масштабируемость, что достигается добавлением к ГИС-серверу дополнительных ядер. Эта конфигурация может эффективно использовать преимущества современных многоядерных систем.

Достоинства

  • Удобство установки, обслуживания и обновления.
  • Высокая производительность благодаря использованию локальных портов для доступа к ресурсам; идеально для размещения кэшированных картографических сервисов и сервисов изображений.

Недостатки

  • Может не подходить к требованиям безопасности, так как ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны по тому же порту (6080), который используется для доступа к сервисам. Это можно обойти, задав доступ к Administrator Directory сервера только с определенных IP-адресов. За это отвечает свойство allowedAdminAccessIPs в параметрах безопасности сервера. О настройке этого параметра для ограничения доступа к серверу см. пример в разделе Обновление конфигурации безопасности. Для полной изоляции административного доступа можно перенаправить входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
  • Для доступа к сервисам используются нестандартные порты HTTP (6080 и 6443 для HTTPS). Чтобы обойти это ограничение, перенаправьте входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
  • Аутентификация на веб-уровне без ArcGIS Web Adaptor недоступна. Если необходима аутентификация на веб-уровне, установите ArcGIS Web Adaptor.
  • Невысокая надежность, ГИС-сервер будет единым источником отказа, если он перейдет в автономный режим. Для получения подробной информации см. раздел об Развертывании высокой доступности с одним компьютером (active-passive).