В базовой конфигурации, сайт ArcGIS Server может работать на одном компьютере. Сценарий развертывания, описанный ниже, посвящен настройке, обслуживанию и обновлению. Он поддерживает изолированную программную среду ("песочницу") для разработки и тестирования, а также является удобной (а в некоторых случаях – идеальной) конфигурацией для некоторых программных сред. Сайт может быть либо интегрирован с порталом ArcGIS Enterprise, либо работать автономно.
ArcGIS Server
В процессе настройки компьютера ArcGIS Server в качестве учетной записи ArcGIS Server используется учетная запись локальной операционной системы на этом компьютере или доменная учетная запись. Дополнительные сведения об учетной записи ArcGIS Server см. в разделе Учетные записи, используемые ArcGIS Server.
Директории сервера и хранилище конфигураций
Поскольку в этом развертывании используется только один компьютер, директории сервера и хранилище конфигурации должны храниться локально на компьютере, а не на сетевом диске, например, в C:\arcgisserver\config-store, а не в \\share\config-store.
Хранение серверных директорий и хранилища конфигураций в локальной файловой системе обычно приводит к повышению производительности, по сравнению с использованием сетевого хранилища. Это также позволяет снизить зависимость между компьютером с ArcGIS Server и удаленным устройством хранения. Если вы собираетесь размещать сервисы кэшированных карт и изображений, рекомендуется использование локальных директорий, подключенных дисков или дисков сети хранения данных, т.к. это обычно приводит к повышению производительности. Получение листов кэша с общедоступного сетевого диска является ресурсоемкой операцией.
Для всех или части серверных директорий можно использовать облачное хранилище. Однако если ваш сайт ArcGIS Server развернут на физических машинах (локально), рекомендуется также хранить директории серверов на локальном ресурсе. Единственным исключением является директория кэша, которая может быть развернута на облачной инфраструктуре, даже если остальная часть вашего сайта развернута на локальном ресурсе. Если ваш сайт ArcGIS Server развернут в облачной инфраструктуре, рекомендуется использовать облачную инфраструктуру и для директорий серверов.
При использовании облачных хранилищ для директорий кэша следует учесть некоторые особенности.
См. Источники данных для ArcGIS Server для получения подробной информации о регистрации и использовании источников данных для вашего сайта.
ArcGIS Web Adaptor
Сайт сервера настроен на работу с ArcGIS Web Adaptor в этом примере, хотя он также может быть настроен на использование стороннего обратного прокси-сервера. Клиенты запрашивают сервисы на сайте, а также делают административные и издательские запросы, используя URL формат https://gisserver.domain.com/server. Web Adaptor обрабатывает каждый запрос и передает его на один из компьютеров сайта сервера, используя порт 6443. Если вы не отключили его, прямой административный доступ к сайту сервера доступен по порту 6443.
В 10.7 и более новых версиях, сайты ArcGIS Server по умолчанию используют протокол HTTPS. Рекомендуется использовать эти настройки, также можно включить протокол HTTP.
Хотя развертывание ArcGIS Server без ArcGIS Web Adaptor или обратного прокси-сервера является вполне допустимым, следует учитывать следующее:
Сервисы не будут доступны через стандартный порт
Как правило, веб-приложения работают с ресурсами по протоколу HTTPS через порт 443, а не 6443. Для работы через порт 443 необходимо использование ArcGIS Web Adaptor или стороннего обратного прокси-сервера. ArcGIS Server не использует стандартных портов, чтобы избежать конфликтов со сторонними веб-серверами, которые уже могут использоваться в вашей организации. В некоторых организациях, особенно в среде интранет, доступ к сервисам непосредственно через порт 6443 может быть вполне жизнеспособным решением.
Доступ к административным точкам входа ArcGIS Server
ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны на том же порту (6443), который используется для доступа к сервисам. Это не означает, что любой пользователь может администрировать ваш сервер, поскольку для выполнения таких операций необходимо ввести учетные данные администратора. Однако рекомендуется блокировать доступ к административным точкам входа, особенно, если сервер доступен из Интернета. Если в разворачиваемой вами среде открытый доступ к административным конечным точкам нежелателен, можно задать, чтобы доступ к серверу был возможен только с определенных IP-адресов. Более подробно см. в Обновление параметров безопасности в ArcGIS REST API.
Невозможна аутентификация на веб-уровне
Если вам необходима поддержка Integrated Windows Authentication (IWA), аутентификации с помощью клиентского сертификата на основе PKI или любого другого метода аутентификации, предлагаемого имеющейся веб-структурой вашей организации, дополните сайт ArcGIS Web Adaptor. Например, базовая конфигурация с одним компьютером без ArcGIS Web Adaptor не подходит, если вам необходимо предоставить пользователям технологию единого входа (SSO). Хотя вы можете защитить сервисы ArcGIS Server и подключиться к корпоративному хранилищу учетных записей, например, Windows Active Directory, LDAP или собственному хранилищу, для этого всегда потребуется аутентификация на основе токена Esri.
Данные
В такой конфигурации данные в виде файлов (файловые базы геоданных, изображения и шейп-файлы) должны храниться локально для повышения производительности. При использовании баз данных, их необходимо размещать на выделенном сервере.
Краткая информация
Это базовая конфигурация, которая легко настраивается и обновляется. Хотя эта конфигурация обычно выбирается в качестве среды для разработки и тестирования, она также подходит для рабочих сред (в частности, интранет) с умеренной политикой безопасности. Для сред с повышенным уровнем безопасности рекомендуется использовать конфигурацию с одним компьютеров с ArcGIS Web Adaptor или обратным прокси-сервером.
Эта конфигурация идеальна для рабочих сред с максимально быстрым прохождением сервисов кэшированных карт и изображений. В организациях с крупными развертываниями ArcGIS Server, сайт из одного компьютера удобен для размещения всех кэшированных сервисов. Другие сервисы могут размещаться на параллельном сайте с одним или несколькими ГИС-серверами. Выигрыш в производительности при обслуживании листов кэша в развертывании с одним компьютером, может превосходить затраты на администрирование одного ГИС-сервера, выделенного для этой цели.
Доступность
Поскольку имеется только один ГИС-сервер, сбой может произойти только в одном месте. Программные или аппаратные сбои могут сделать ваши сервисы недоступными. Рассмотрите возможность настройки других сайтов, чтобы избежать возможных простоев.
Масштабируемость
В этой конфигурации каталоги сервера и хранилище конфигурации расположены локально, на ГИС-сервере, а не в сети. Добавить к сайту дополнительные ГИС-серверы для повышения вычислительной мощности нельзя. Доступна только вертикальная масштабируемость, что достигается добавлением к ГИС-серверу дополнительных ядер. Эта конфигурация может эффективно использовать преимущества современных многоядерных систем.
Преимущества
- Удобство установки, обслуживания и обновления.
- Высокая производительность благодаря использованию локальных портов для доступа к ресурсам; идеально для размещения кэшированных картографических сервисов и сервисов изображений.
Недостатки
- Может не подходить к требованиям безопасности, так как ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны по тому же порту (6080), который используется для доступа к сервисам. Это можно обойти, задав доступ к Administrator Directory сервера только с определенных IP-адресов. За это отвечает свойство allowedAdminAccessIPs в параметрах безопасности сервера. О настройке этого параметра для ограничения доступа к серверу см. пример в разделе Обновление конфигурации безопасности. Для полной изоляции административного доступа можно перенаправить входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
- Для доступа к сервисам используются нестандартные порты HTTP (6080 и 6443 для HTTPS). Чтобы обойти это ограничение, перенаправьте входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
- Аутентификация на веб-уровне без ArcGIS Web Adaptor недоступна. Если необходима аутентификация на веб-уровне, установите ArcGIS Web Adaptor.
- Невысокая надежность, ГИС-сервер будет единым источником отказа, если он перейдет в автономный режим. Для получения подробной информации см. раздел об Развертывании высокой доступности с одним компьютером (active-passive).