部署 ArcGIS Enterprise 的第一步是设计和规划您的系统架构。其中包括硬件和软件组件以及它们之间的连接。同时还包括人为部分:将在您的系统上工作的人员、他们将获得的访问权限以及他们将遵循的公认做法。
最终,您要部署 ArcGIS Enterprise 以符合用户期望并启用其工作流的方式向用户交付地理空间内容。您的部署应用于交付该内容并确保其完整性。
操作 Web GIS 系统通常涉及为多组利益相关者及其各种需求提供服务、应对硬件和资源限制,以及保护内容和身份安全免受威胁。由于这种复杂性,因此在规划阶段考虑所有方面将非常重要。
以下最佳做法可以帮助您设计有效策略以提高 ArcGIS Enterprise 部署中的运行性能、可靠性和安全性。
环境隔离
在设计您的 ArcGIS Enterprise 系统架构时,请考虑组织在将新元素提供给最终用户之前,将如何对其进行开发和测试。
用户工作流所依赖的内容应该与开发和测试所在的环境分开。这种做法称为环境隔离;可降低意外更改或删除 GIS 内容的风险。
开发、过渡和生产
通用环境隔离模型包含三个等级:开发、过渡和生产。实施这三个等级是最低最佳做法;根据您的开发和测试实践,您可能还具有其他等级或级别的质量保证。
在开发工作空间中,GIS 分析人员和开发人员可以处理内容并探索新项目,不会影响大量受众。此专用服务器环境通常用于单元测试、构建业务工作流或创建新功能。环境的大小和复杂性取决于更改产生的风险级别、内容创建者的数量以及系统中断和停机的潜在影响。
过渡环境与最终生产环境隔离,可以存在多个过渡环境,但过渡环境应尽可能地反映最终生产环境。由此可确保在测试期间能够检测到最终用户可能遇到的任何问题。例如,如果您在客户应用程序的自定义底图中使用矢量切片图层,并经常更新矢量切片图层,则过渡环境应复制这些应用程序。然后,您可以在每个应用程序中验证对矢量切片图层进行的每次更新,以确保不会影响您的客户。您对内容的所有更改都应在过渡环境中进行测试,然后才能将其部署到生产环境中。
最终用户(例如外业工作人员、商业客户或自动化监控系统)应具有实时生产环境的访问权限。在生产环境中,您可能具有用于定义可接受停机时间级别的服务级别协议 (SLA)。应持续监控可用性和访问权限,并提供合适的预防停机的方法,例如备份和备用计算机。有关详细信息,请参阅 ArcGIS Enterprise 中的高可用性。
如果尚未首先在至少一个过渡环境中对软件、应用程序、配置或网络进行测试,请勿在生产系统中对其进行更改。
负载均衡
负载均衡器在客户端和服务器之间处于中间位置。它们可识别并接受通信,然后将其传递给正确的接收者,从而在可用计算资源中分配客户端的工作负载。在此过程中,它们可提高服务器安全性、平衡系统使用并简化服务交付。
ArcGIS Enterprise 平台具有其自己的负载均衡器组件:ArcGIS Web Adaptor 用于处理 ArcGIS Server 站点和 ArcGIS Enterprise 门户的流量。ArcGIS Web Adaptor 用于将服务器站点或门户与安装它的 web 服务器相集成、处理传入流量(如果没有其他负载均衡器)以及强制执行 web 层身份验证。
Web Adaptor 实例使用轮询模式将传入请求分发到多机 ArcGIS Server 站点。对于简单配置,建议在部署中包含 Web Adaptor 实例。
更高级配置可以从使用第三方负载均衡器中受益。这些组件可以超出 ArcGIS Web Adaptor 功能以使用自定义逻辑(以轮询以外的其他模式分发请求)、管理非对称负载并提供附加安全措施,例如反向代理。使用第三方负载均衡器可以帮助您的组织处理高级业务和技术要求。
您应该始终在 ArcGIS Enterprise 部署中至少使用一个负载均衡器,无论其是 ArcGIS Web Adaptor 或第三方组件。使用负载均衡器有助于限制进入系统的点数、隐藏网络的内部拓扑以及简化操作。
内容交付
虽然 ArcGIS Enterprise 可以单独用作完整的 Web GIS 平台,但是它也可以与整个 ArcGIS 平台无缝地协同工作。GIS 专业人员可以使用 ArcGIS Desktop 和 ArcGIS Pro 创建内容并与 ArcGIS Enterprise 共享该内容。诸如 Collector for ArcGIS 和 Operations Dashboard 等应用程序可以提供工作流,以在 ArcGIS Enterprise 门户中增强或添加地理空间内容。ArcGIS Online 可用于与公众共享组织的工作,无需使用您自己的数字基础架构。
请考虑您的组织如何使用或者如何能够使用 ArcGIS 平台的每个元素。例如,如果外业工作人员使用移动应用程序来更新地图中的数据,则您应该了解安全隐患、正常运行时间要求等。
如果您的组织既为内部用户(例如 GIS 分析师、数据科学家和决策者)提供运营和交易服务,又为寻求信息的外部或公众用户提供服务,请考虑设置单独的环境:可以使用多个 ArcGIS Enterprise 部署或 ArcGIS Online。
通过将运营和交易用户与公共信息用户分开,可以防止外部用户对内部内容的不当访问,并降低对基础架构的流量影响。
工作负载分离
您的组织可能具有多个组,这些组在 ArcGIS Enterprise 部署中执行不同类型的工作。每个职能的资源要求,以及管理其工作的期望或合同通常是不同的。例如,一个 GIS 分析团队可能需要偶尔访问功能强大的地理处理资源,而决策支持团队则可能需要经常访问强度较低的地图和应用程序。
在您的 ArcGIS Enterprise 部署的规划阶段中,需要研究将使用您的系统的每个运营组的需求和使用模式。然后,可以将工作负载流量分配给相应的服务器资源,并根据其资源使用情况来隔离不同的地理空间功能。
分离组织的各种地理空间功能的工作负载时,由一个组完成的工作将不会影响另一个组的可用资源。当 SLA 管理组织的部分或全部 GIS 操作时,这一点非常重要。如果您有义务为用户提供某个级别的可用性,则隔离其计算机资源可降低其他组的工作将干扰其可用资源的风险。
分离工作负载的技术
分离工作负载的最常见做法是部署多个 ArcGIS Server 站点。站点是在平等条件下工作的 ArcGIS Server 计算机的集合;可以将传递到站点的请求分配给该站点的任何计算机。
部署多个站点后,负载均衡器可以根据请求的类型或发送请求的人员将请求路由到站点。由此可保护任务免受资源争用。例如,一个 ArcGIS Server 站点可以接收所有地理处理任务请求,而另一个站点可以接收所有地图服务请求。如果正在执行大型地理处理任务,则组织的地图服务将不会受到影响,反之亦然。
使用负载均衡器来处理所有请求将为您提供控制和灵活性并提高系统稳定性,同时通过防止用户直接访问服务器计算机来提高安全性。
针对单独的工作负载实施多个 ArcGIS Server 站点允许您将功能更强或更弱的计算机组分配给不同的站点。当在一个站点上执行的任务比在另一站点上执行的任务的计算强度更高时,这将非常有用。您可以充分利用您的计算资源来实现最高的性能水平。