Skip To Content

Развертывание на одном компьютере

В этом разделе

В большинстве конфигураций сайт ArcGIS Server может работать на единственном ГИС-сервере, без дополнительных компонентов. Сценарий развертывания, описанный ниже, посвящен настройке, обслуживанию и обновлению. Он поддерживает изолированную программную среду ("песочницу") для разработки и тестирования, а также является удобной (а в некоторых случаях – идеальной) конфигурацией для некоторых программных сред.

Сайт с одним ГИС-сервером и локальными данными
Сайт, содержащий один ГИС-сервер. Данные, хранилище конфигурации и директории сервера хранятся локально на ГИС-сервере.

ГИС-сервер

Один ГИС-сервер настраивается на работу с учетной записью ArcGIS Server, использующейся как локальная учетная запись ОС или с учетной записью домена. Дополнительные сведения об учетной записи ArcGIS Server см. в разделе Учетные записи, использующиеся ArcGIS Server.

Директории сервера и хранилище конфигураций

Поскольку в развертывании используется только один ГИС-сервер, директории сервера и хранилище конфигураций должны быть размещены на локальном компьютере, а не в сети, например, /opt/arcgis/server/usr/config-store вместо /net/config-store. Хранение серверных директорий и хранилища конфигураций в локальной файловой системе обычно приводит к повышению производительности, по сравнению с использованием сетевого хранилища. Это также позволяет снизить зависимость между компьютером с ГИС-сервером и устройством удаленного хранения. Если вы собираетесь размещать сервисы кэшированных карт и изображений, рекомендуется использование локальных директорий, подключенных дисков или дисков сети хранения данных, т.к. это обычно приводит к повышению производительности. Получение листов кэша с общедоступного сетевого диска является ресурсоемкой операцией.

ArcGIS Web Adaptor или обратный прокси-сервер

В такой конфигурации ArcGIS Web Adaptor или обратный прокси-сервер не используются. Административные запросы и запросы ГИС веб-сервисов направляются непосредственно на порт ГИС-сервера, используемый по умолчанию (6080). Клиенты получают доступ к сайту, подключаясь непосредственно к ГИС-серверу по протоколу HTTP с использованием порта 6080. Например, URL сайта будет http://gisserver.domain.com:6080. Для безопасного доступа клиенты могут также использовать HTTPS на порту 6443.

Преимущество отсутствия ArcGIS Web Adaptor или обратного прокси-сервера состоит в том, что установка и настройка сайта не требует знания сторонних веб-технологий. Отсутствие дополнительных компонентов между клиентами и сервисами устраняет издержки, которые потенциально присутствуют на веб-уровне.

Хотя развертывание ArcGIS Server без ArcGIS Web Adaptor или обратного прокси-сервера является вполне допустимым, следует учитывать следующее:

ГИС-сервисы не доступны через стандартные порты

Обычно веб-приложения ожидают, что HTTP-ресурсы доступны на порту 80, в противоположности 6080 или 6443. Доступ через порт 80 требует наличия ArcGIS Web Adaptor или обратного прокси-сервера стороннего поставщика. ArcGIS Server работает на нестандартных портах, чтобы избежать конфликтов с веб-серверами сторонних поставщиков, которые уже могут быть в вашей организации. Изменить порты, используемые ArcGIS Server по умолчанию, нельзя. В некоторых организациях, особенно в среде интранет, доступ к сервисам непосредственно через порты 6080 или 6443 может быть вполне жизнеспособным решением.

Доступ к административным точкам входа ArcGIS Server

ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны на тех же портах (6080 или 6443), которые используется для доступа к сервисам. Это не означает, что любой пользователь может администрировать ваш сервер, поскольку для выполнения таких операций необходимо ввести учетные данные администратора. Однако рекомендуется блокировать доступ к административным точкам входа, особенно, если сервер доступен из Интернета. Если в разворачиваемой вами среде открытый доступ к административным конечным точкам нежелателен, можно задать, чтобы доступ к серверу был возможен только с определенных IP-адресов. Более подробно см. в Обновление параметров безопасности в ArcGIS REST API.

Невозможна аутентификация на веб-уровне

Если вам необходима поддержка PKI или любого другого метода аутентификации, предлагаемого имеющейся веб-структурой вашей организации, дополните сайт ArcGIS Web Adaptor. Например, базовая конфигурация с одним компьютером без ArcGIS Web Adaptor не подходит, если вам необходимо предоставить пользователям технологию единого входа (SSO). Хотя вы можете защитить сервисы ArcGIS Server и подключиться к корпоративному хранилищу идентификаций, такому как LDAP или собственному, для этого всегда требуется аутентификация на основе токена, предлагаемая Esri.

Данные

В такой конфигурации данные в виде файлов (файловые базы геоданных, изображения и шейп-файлы) должны храниться локально для повышения производительности. При использовании баз данных, их необходимо размещать на выделенном сервере.

Краткая информация

Это базовая конфигурация, которая легко настраивается и обновляется. Хотя эта конфигурация обычно выбирается в качестве среды для разработки и тестирования, она также подходит для рабочих сред (в частности, интранет) с умеренной политикой безопасности. Для сред с повышенным уровнем безопасности, рекомендуется конфигурация с одним ГИС-сервером и ArcGIS Web Adaptor или обратным прокси-сервером.

Эта конфигурация идеальна для рабочих сред с максимально быстрым прохождением сервисов кэшированных карт и изображений. В организациях с крупными развертываниями ArcGIS Server, сайт из одного компьютера удобен для размещения всех кэшированных сервисов. Другие сервисы могут размещаться на параллельном сайте с одним или несколькими ГИС-серверами. Выигрыш в производительности при обслуживании листов кэша в развертывании с одним компьютером, может превосходить затраты на администрирование одного ГИС-сервера, выделенного для этой цели.

Доступность

Поскольку имеется только один ГИС-сервер, сбой может произойти только в одном месте. Программные или аппаратные сбои могут сделать ваши сервисы недоступными. Рассмотрите возможность настройки других сайтов, чтобы избежать возможных простоев.

Масштабируемость

В этой конфигурации каталоги сервера и хранилище конфигурации расположены локально, на ГИС-сервере, а не в сети. Добавить к сайту дополнительные ГИС-серверы для повышения вычислительной мощности нельзя. Доступна только вертикальная масштабируемость, что достигается добавлением к ГИС-серверу дополнительных ядер. Эта конфигурация может эффективно использовать преимущества современных многоядерных систем.

Достоинства

  • Удобство установки, обслуживания и обновления.
  • Высокая производительность благодаря использованию локальных портов для доступа к ресурсам; идеально для размещения кэшированных картографических сервисов и сервисов изображений.

Недостатки

  • Может не подходить к требованиям безопасности, так как ArcGIS Server Manager и ArcGIS Server Administrator Directory доступны по тому же порту (6080), который используется для доступа к сервисам. Это можно обойти, задав доступ к Administrator Directory сервера только с определенных IP-адресов. За это отвечает свойство allowedAdminAccessIPs в параметрах безопасности сервера. О настройке этого параметра для ограничения доступа к серверу см. пример в разделе Обновление конфигурации безопасности. Для полной изоляции административного доступа можно перенаправить входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
  • Для доступа к сервисам используются нестандартные порты HTTP (6080 и 6443 для HTTPS). Чтобы обойти это ограничение, перенаправьте входящий трафик через обратный прокси-сервер или ArcGIS Web Adaptor.
  • Аутентификация на веб-уровне без ArcGIS Web Adaptor недоступна. Если необходима аутентификация на веб-уровне, установите ArcGIS Web Adaptor.
  • Невысокая надежность, ГИС-сервер будет единым источником отказа, если он перейдет в автономный режим. Для получения подробной информации см. раздел об Развертывании высокой доступности с одним компьютером (active-passive).