Развертывание на одном компьютере
В этом разделе
- ГИС-сервер
- Директории сервера и хранилище конфигураций
- ArcGIS Web Adaptor или обратный прокси-сервер
- Данные
- Краткая информация
В большинстве конфигураций сайт ArcGIS Server может работать на единственном ГИС-сервере, без дополнительных компонентов. Сценарий развертывания, описанный ниже, посвящен настройке, обслуживанию и обновлению. Он поддерживает изолированную программную среду ("песочницу") для разработки и тестирования, а также является удобной (а в некоторых случаях – идеальной) конфигурацией для некоторых программных сред.
ГИС-сервер
Один ГИС-сервер настраивается на работу с учетной записью ArcGIS Server, использующейся как локальная учетная запись ОС или с учетной записью домена. Дополнительные сведения об учетной записи ArcGIS Server см. в разделе Учетные записи, использующиеся ArcGIS Server.
Директории сервера и хранилище конфигураций
Поскольку в развертывании используется только один ГИС-сервер, директории сервера и хранилище конфигураций должны быть размещены на локальном компьютере, а не в сети, Хранение серверных директорий и хранилища конфигураций в локальной файловой системе обычно приводит к повышению производительности, по сравнению с использованием сетевого хранилища. Это также позволяет снизить зависимость между компьютером с ГИС-сервером и устройством удаленного хранения. Если вы собираетесь размещать сервисы кэшированных карт и изображений, рекомендуется использование локальных директорий, подключенных дисков или дисков сети хранения данных, т.к. это обычно приводит к повышению производительности. Получение листов кэша с общедоступного сетевого диска является ресурсоемкой операцией.
ArcGIS Web Adaptor или обратный прокси-сервер
В такой конфигурации ArcGIS Web Adaptor или обратный прокси-сервер не используются. Административные запросы и запросы ГИС веб-сервисов направляются непосредственно на порт ГИС-сервера, используемый по умолчанию (6080). Клиенты получают доступ к сайту, подключаясь непосредственно к ГИС-серверу по протоколу HTTP с использованием порта 6080. Например, URL сайта будет http://gisserver.domain.com:6080. Для безопасного доступа клиенты могут также использовать HTTPS на порту 6443.
Преимущество отсутствия ArcGIS Web Adaptor или обратного прокси-сервера состоит в том, что установка и настройка сайта не требует знания сторонних веб-технологий. Отсутствие дополнительных компонентов между клиентами и сервисами устраняет издержки, которые потенциально присутствуют на веб-уровне.
Хотя развертывание ArcGIS Server без ArcGIS Web Adaptor или обратного прокси-сервера является вполне допустимым, следует учитывать следующее:
ГИС-сервисы не доступны через стандартные порты
Обычно веб-приложения ожидают, что HTTP-ресурсы доступны на порту 80, в противоположности 6080 или 6443. Доступ через порт 80 требует наличия ArcGIS Web Adaptor или обратного прокси-сервера стороннего поставщика. ArcGIS Server работает на нестандартных портах, чтобы избежать конфликтов с веб-серверами сторонних поставщиков, которые уже могут быть в вашей организации. Изменить порты, используемые ArcGIS Server по умолчанию, нельзя. В некоторых организациях, особенно в среде интранет, доступ к сервисам непосредственно через порты 6080 или 6443 может быть вполне жизнеспособным решением.
Доступ к административным точкам входа ArcGIS Server
ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны на тех же портах (6080 или 6443), которые используется для доступа к сервисам. Это не означает, что любой пользователь может администрировать ваш сервер, поскольку для выполнения таких операций необходимо ввести учетные данные администратора. Однако рекомендуется блокировать доступ к административным точкам входа, особенно, если сервер доступен из Интернета. Если в разворачиваемой вами среде открытый доступ к административным конечным точкам нежелателен, можно задать, чтобы доступ к серверу был возможен только с определенных IP-адресов. Более подробно см. в Обновление параметров безопасности в ArcGIS REST API.
Невозможна аутентификация на веб-уровне
Например, базовая конфигурация с одним компьютером без ArcGIS Web Adaptor не подходит, если вам необходимо предоставить пользователям технологию единого входа (SSO).
Данные
В такой конфигурации данные в виде файлов (файловые базы геоданных, изображения и шейп-файлы) должны храниться локально для повышения производительности. При использовании баз данных, их необходимо размещать на выделенном сервере.
Краткая информация
Это базовая конфигурация, которая легко настраивается и обновляется. Хотя эта конфигурация обычно выбирается в качестве среды для разработки и тестирования, она также подходит для рабочих сред (в частности, интранет) с умеренной политикой безопасности. Для сред с повышенным уровнем безопасности, рекомендуется конфигурация с одним ГИС-сервером и ArcGIS Web Adaptor или обратным прокси-сервером.
Эта конфигурация идеальна для рабочих сред с максимально быстрым прохождением сервисов кэшированных карт и изображений. В организациях с крупными развертываниями ArcGIS Server, сайт из одного компьютера удобен для размещения всех кэшированных сервисов. Другие сервисы могут размещаться на параллельном сайте с одним или несколькими ГИС-серверами. Выигрыш в производительности при обслуживании листов кэша в развертывании с одним компьютером, может превосходить затраты на администрирование одного ГИС-сервера, выделенного для этой цели.
Доступность
Поскольку имеется только один ГИС-сервер, сбой может произойти только в одном месте. Программные или аппаратные сбои могут сделать ваши сервисы недоступными. Рассмотрите возможность настройки других сайтов, чтобы избежать возможных простоев.
Масштабируемость
В этой конфигурации каталоги сервера и хранилище конфигурации расположены локально, на ГИС-сервере, а не в сети. Добавить к сайту дополнительные ГИС-серверы для повышения вычислительной мощности нельзя. Доступна только вертикальная масштабируемость, что достигается добавлением к ГИС-серверу дополнительных ядер. Эта конфигурация может эффективно использовать преимущества современных многоядерных систем.
Достоинства
- Удобство установки, обслуживания и обновления.
- Высокая производительность благодаря использованию локальных портов для доступа к ресурсам; идеально для размещения кэшированных картографических сервисов и сервисов изображений.
Недостатки
- Может не подходить к требованиям безопасности, так как ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны по тому же порту (6080), который используется для доступа к сервисам. Это можно обойти, задав доступ к Administrator Directory сервера только с определенных IP-адресов. За это отвечает свойство allowedAdminAccessIPs в параметрах безопасности сервера. О настройке этого параметра для ограничения доступа к серверу см. пример в разделе Обновление конфигурации безопасности. Для полной изоляции административного доступа можно перенаправить входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
- Для доступа к сервисам используются нестандартные порты HTTP (6080 и 6443 для HTTPS). Чтобы обойти это ограничение, перенаправьте входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
- Аутентификация на веб-уровне без ArcGIS Web Adaptor недоступна. Если необходима аутентификация на веб-уровне, установите ArcGIS Web Adaptor.
- Невысокая надежность, ГИС-сервер будет единым источником отказа, если он перейдет в автономный режим. Для получения подробной информации см. раздел об Развертывании высокой доступности с одним компьютером (active-passive).