Haut

Services et fournisseurs Cloud

Les utilisateurs d’ArcGIS déploient des systèmes dans le Cloud depuis plus d’une décennie, élargissant constamment leur emprise et tirant parti des ressources Cloud pour améliorer leurs architectures ArcGIS. Aujourd’hui, un grand nombre de fournisseurs Cloud offrent un large éventail de services, de fonctionnalités et de systèmes, qui permettent aux utilisateurs finaux de créer des systèmes simples et ciblés comme des systèmes complexes et hautement stratégiques. Il peut s’agir de systèmes de développement rapides et de courte durée ou de systèmes dotés d’un contrat de niveau de service (SLA) élevé et d’exigences de sécurité et des contrôles utilisateur stricts. L’utilisation du Cloud peut varier considérablement d’une organisation à l’autre et même au sein d’une organisation, tout comme les architectures qui utilisent les ressources Cloud.

Voici quelques exemples représentatifs de l’étendue des déploiements dans le Cloud :

  • Un déploiement ArcGIS dans AWS, qui utilise des machines virtuelles EC2 pour héberger ArcGIS Enterprise dans un réseau VPC, avec un équilibreur de charge applicatif (ALB) qui fournit une entrée réseau pour les requêtes HTTPS, qui stocke les données dans une base de données RDS for PostgreSQL AWS et qui utilise AppStream pour offrir un rendu fiable et rapide des sessions client ArcGIS Pro aux utilisateurs finaux.
  • Un déploiement ArcGIS dans Azure, qui utilise des machines virtuelles Azure, ainsi qu’Azure SQL, pour atteindre un objectif de déploiement similaire. Ce système peut également utiliser Azure Virtual Desktop, Azure Application Gateway et des conteneurs Azure Storage Blob pour héberger des images raster ou d’autres fichiers à des fins d’analyse et de rendu.
  • Un déploiement Google Cloud Platform d’ArcGIS à l’aide de machines virtuelles Compute Engine, d’un équilibreur de charge GCP et de Cloud SQL for PostgreSQL pour l’hébergement des données, ainsi que des comptes Google Cloud Storage pour l’hébergement des données d’imagerie.
  • Un système de fournisseur de contenu public, axé sur la publication de services de carte évolutifs et publics à partir d’un déploiement ArcGIS Server, hébergé par un fournisseur de services gérés dans son propre centre de données « Cloud privé ».

Ces exemples simplifiés montrent certaines façons dont les architectures ArcGIS s’appuient sur des services Cloud, dans le spectre IaaS à PaaS, et peuvent tirer parti des concepts ou modèles de déploiement abordés dans les autres sections de ce pilier.

Utiliser le Cloud

Plusieurs différences importantes existent entre l’implémentation et la gestion d’une infrastructure Cloud et les déploiements sur site :

  • Modèle de stockage : les fournisseurs Cloud proposent différents modèles de stockage, tels que le stockage d’objets, les bases de données sans serveur, les lacs de données ou les systèmes de fichiers virtuels, dont les performances et le coût peuvent varier considérablement, et dont les considérations architecturales sont très différentes de celles des options sur site.
  • Élasticité et modèle de coût à l’utilisation : le Cloud est généralement plus élastique et évolutif que les ressources sur site, ce qui permet aux administrateurs d’augmenter la capacité d’un système en fonction des observations de charge et de la réduire si nécessaire. Cette évolutivité ne s’applique que là où les processus le permettent, et il est important d’envisager une mise à l’échelle verticale et horizontale à tout moment en réponse à la demande, plutôt que de s’engager dans un profil matériel spécifique.
  • Sécurité : différents points doivent être pris en compte concernant la sécurité dans les environnements Cloud. Une conception réseau sécurisée est essentielle, ainsi que la compréhension que le système ne peut plus se contenter d’être « sur le réseau privé », car de nombreux services sont facilement accessibles à partir de l’Internet public à moins d’être correctement sécurisés. De nombreuses organisations utilisent un nouvel environnement Cloud pour implémenter de nouveaux contrôles, approches ou processus en matière de sécurité. Les systèmes Cloud sont souvent sécurisés à l’aide de technologies ou d’approches différentes de celles des déploiements sur site, avec des hypothèses et des entrées d’architecture fondamentalement différentes.
  • Utilisation de services Cloud natifs supplémentaires : les fournisseurs Cloud ont créé un large éventail de services faciles d’accès dans les catégories SaaS, PaaS et IaaS. Ces services vont des systèmes de calcul sans serveur capables d’exécuter des scripts ou de créer des API aux bases de données gérées, aux types de stockage, aux interfaces de Machine Learning ou aux nouvelles méthodes de calcul. Dans cet éventail de ressources, de nombreux services intéressants peuvent jouer un rôle dans l’architecture d’un système SIG d’entreprise, mais leurs coûts, fonctionnalités et usabilité doivent faire l’objet d’une évaluation attentive.

Recommandations

Esri travaille en étroite collaboration avec les fournisseurs Cloud les plus populaires pour s’assurer que nos logiciels sont compatibles avec ces systèmes et que nous tirons parti des nouvelles technologies ou des modifications apportées au système. Pour fournir d’autres conseils spécifiques à ArcGIS concernant les fournisseurs Cloud, en particulier en ce qui concerne l’architecture, les points suivants s’appliquent :

  • ArcGIS peut être déployé, avec une planification adéquate, dans n’importe quel environnement Cloud doté d’un système d’exploitation pris en charge. ArcGIS ne prend pas spécifiquement en charge (ou ne prend pas en charge) un fournisseur Cloud, notre support logiciel est défini au niveau du système d’exploitation, de sorte que tout fournisseur Cloud (public, privé ou autre) qui est capable de déployer un système d’exploitation pris en charge pour le produit ArcGIS doit être considéré comme un environnement de déploiement potentiel. Dans ce cas, les utilisateurs doivent être assurés que leur déploiement est pris en charge et qu’il a de bonnes chances de réussir. Les services Cloud natifs, tels que les fournisseurs de stockage, les bases de données, les composants réseau ou d’autres solutions, peuvent ne pas être entièrement pris en charge, sauf indication contraire dans la documentation ArcGIS.
  • La prise en charge des fonctionnalités Cloud natives est nuancée et peut dépendre du produit, de la version et du fournisseur Cloud. Les produits logiciels ArcGIS prennent en charge des fonctionnalités Cloud PaaS et IaaS spécifiques à mesure que la demande pour ces produits augmente, et nous identifions des moyens de les prendre en charge qui s’alignent sur notre stratégie produit. Le support peut varier d’un fournisseur Cloud à l’autre ou proposer des conseils spécifiques. Veuillez donc consulter attentivement la documentation du produit pour connaître la version de déploiement prévue.
  • Esri crée des outils spécifiques à certains fournisseurs Cloud afin de permettre un déploiement automatisé. En s’appuyant sur les commentaires des clients, Esri a créé un ensemble d’outils, notamment Azure Cloud Builder ou les modèles CloudFormation ArcGIS Enterprise, mais ces options sont par définition spécifiques au fournisseur et ne sont pas destinées à convenir à toutes les solutions Cloud. Pour les services informatiques de la plupart des entreprises, l’automatisation des déploiements Cloud est un processus qui implique plusieurs équipes, processus au cours duquel l’architecture ArcGIS s’intègre à un système réseau existant ou à un ensemble de configurations. Alors que les outils d’automatisation peuvent accélérer le déploiement des logiciels et la familiarisation avec ces ressources, la plupart des architectures finales finissent par être déployées à l’aide de méthodes plus spécifiques et plus ciblées.
  • Les environnements Cloud peuvent être aussi sécurisés, voire plus sécurisés, que la plupart des systèmes sur site. De nombreuses organisations qui envisagent d’utiliser des ressources Cloud rencontrent des problèmes de sécurité ou s’inquiètent de la manière dont elles pourront sécuriser les ressources Cloud publiques, et de nombreux utilisateurs et architectes d’ArcGIS partagent ces préoccupations. Par rapport à un système sur site ou à un centre de données, les ressources Cloud peuvent sembler abstraites et les configurations par défaut peuvent conduire à des systèmes plus disponibles ou plus ouverts que prévu pendant le développement. Cependant, les environnements Cloud, lorsqu’ils sont correctement planifiés, sécurisés et gérés, peuvent être plus sécurisés que les systèmes sur site et les centres de données, principalement en raison du modèle de sécurité partagé des fournisseurs Cloud et de la redondance et de la disponibilité accrues des systèmes clés. De plus, les environnements Cloud implémentent souvent de nouvelles normes ou de nouveaux protocoles de sécurité plus tôt et peuvent appliquer des correctifs pour les vulnérabilités connues plus rapidement que la plupart des systèmes sur site, qui s’appuient sur des correctifs ou des mises à niveau pour introduire de nouvelles fonctionnalités.
  • Lorsque vous choisissez entre plusieurs fournisseurs de cloud, l’expérience organisationnelle est un facteur clé. Lors du déploiement d’un logiciel ArcGIS dans le Cloud, que ce système soit le premier déploiement Cloud d’une organisation ou son cinquantième, l’expérience du personnel concerné est un facteur de réussite important. Cela signifie que si le service informatique de votre entreprise a déjà une expérience significative d’AWS, il peut être judicieux de proposer que votre déploiement ArcGIS Enterprise soit basé sur AWS plutôt que sur Azure. Si votre équipe a de l’expérience dans l’automatisation des déploiements avec les pipelines Azure DevOps, il est préférable de suivre ce processus afin de bénéficier de son expérience et de ses bonnes pratiques.
Top