Haut

Choix des composants architecturaux

Au cours de la conception architecturale d’un système ArcGIS, de nombreuses décisions ont trait aux applications, aux logiciels, à l’infrastructure de support et à d’autres composants d’un système. Bien que la plupart des choix soient principalement subjectifs et doivent être décidés par des concepteurs expérimentés connaissant les exigences, les entrées du système et l’approche, certaines directives générales facilitent la prise de décision ou renforcent la confiance décisionnelle. Cette section tente de synthétiser certains des principaux domaines de choix, avec des conseils utiles qui permettront aux organisations de faire des choix plus intentionnels, en fonction de critères solides.

ArcGIS Online, ArcGIS Enterprise, PaaS et systèmes hybrides

Chacun des modèles de système fournis dans ce site Web peut être construit à partir de plusieurs modèles de déploiement différents, y compris des composants d’ArcGIS Online, d’ArcGIS Enterprise et d’ArcGIS Location Platform, ainsi que des applications et des interfaces associées. Au cours du processus de conception, il est important de choisir les principaux composants à implémenter. Cette décision s’applique que la conception soit basée sur ces modèles de système ou sur un système commercial sur mesure spécifique.

Traditionnellement, de nombreuses organisations choisissaient ArcGIS Online ou ArcGIS Enterprise comme principal système de « portail » pour les utilisateurs et concentraient leurs efforts sur ce seul système, mais de plus en plus d’organisations choisissent de combiner les deux systèmes dans leur entreprise. Elles se concentrent sur les points forts de chacun, ce qui offre une gouvernance claire aux utilisateurs pour savoir quel système utiliser.

L’article de blog ArcGIS Online ou ArcGIS Enterprise ? Inutile de choisir offre une vue d’ensemble des différences entre ces approches et des conseils utiles, ainsi qu’une page de documentation détaillée dans la documentation ArcGIS Enterprise.

Bien que des centaines de fonctionnalités soient communes à ArcGIS Online et ArcGIS Enterprise, il existe quelques différences clés susceptibles d’orienter les choix de conception.

Principaux facteurs de différenciation pour ArcGIS Online :

  • ArcGIS Online est une solution SaaS : Esri est responsable du déploiement, de la mise à jour et de l’application de correctifs au système, et toutes ces activités sont réalisées avec un temps d’arrêt minimal pour l’utilisateur. Les systèmes SaaS sont moins extensibles via des applications ou du code personnalisés, et disposent généralement d’un ensemble fixe et solide de fonctionnalités accessibles à toutes les implantations.
  • Esri fournit un contrat de niveau de service robuste à tous les utilisateurs d’ArcGIS Online. Ce contrat de niveau de service garantit la disponibilité de composants spécifiques d’ArcGIS Online, et une page de statut est fournie pour le suivi des pannes.
  • ArcGIS Online est une solution SaaS mutualisée qui permet aux utilisateurs de rechercher et d’accéder au contenu d’autres organisations (si votre organisation l’autorise), ce qui accroît leur accès aux sources de données externes, y compris ArcGIS Marketplace pour les fournisseurs de contenus partenaires.
  • ArcGIS Online est conçu pour utiliser l’accélération du réseau de diffusion de contenu (Content Delivery Network, CDN) pour de nombreuses fonctions, notamment les ressources de site Web statiques, les fonds de carte tuilés et les services tuilés gérés par l’utilisateur, ainsi que les tuiles d’entités des services d’entités hébergés. Cela contribue également à un bon niveau de service à l’échelle mondiale, où les utilisateurs éloignés des centres de données centraux ne sont pas affectés négativement par la latence du réseau grâce à la prise en charge du CDN.
  • ArcGIS Online permet d’accéder à plusieurs fonctionnalités qui ne sont actuellement pas disponibles dans ArcGIS Enterprise, telles que ArcGIS Hub Premium, ArcGIS Data Pipelines, l’intégration à ArcGIS Location Platform et le site Esri Developer.
  • En tant que système SaaS accessible sur Internet, ArcGIS Online est automatiquement disponible sur Internet pour tout utilisateur ou appareil mobile. Une organisation n’est pas obligée de gérer les DNS publics, les certificats ou les correctifs des failles de sécurité, tout cela est fourni par Esri directement via ArcGIS Online.
  • ArcGIS Online est déjà accrédité en matière de normes de sécurité et fait l’objet de tests de sécurité, d’une planification et d’une implémentation stricts à chaque version. Atteindre un niveau de sécurité d’infrastructure élevé via un système SaaS peut être nettement plus rentable que de concevoir votre propre système.

Principaux facteurs de différenciation pour ArcGIS Enterprise :

  • ArcGIS Enterprise fournit des rôles serveur complets supplémentaires qui ne sont pas disponibles dans ArcGIS Online ou qui ne sont que partiellement disponibles, notamment : ArcGIS Knowledge, GeoEvent Server, l’extension Data Interoperability pour ArcGIS Enterprise, Production Mapping Server, Maritime Chart Server et d’autres fonctionnalités.
  • ArcGIS Enterprise peut se connecter directement à vos systèmes de stockage de données existants : bases de données, partages de fichiers ou autres sources de données. Les services Web publiés à partir de ces sources affichent de manière dynamique les données de vos systèmes d’enregistrement existants et permettent d’y accéder.
  • En tant que logiciel que votre organisation déploie et gère, vous contrôlez le moment où les modifications et les mises à niveau se produisent, contrairement à une solution SaaS où une mise à niveau est déployée pour tous les utilisateurs en même temps. La gestion des changements pour informer les utilisateurs des modifications ou tester les fonctionnalités de l’application avant une version est disponible avec une approche logicielle.
  • ArcGIS Enterprise prend en charge une intégration informatique plus stricte pour l’authentification, y compris l’authentification au niveau du Web, l’utilisation de groupes d’entreprise via AD ou LDAP et la spécification plus stricte des protocoles ou suites cryptographiques SSL et TLS.
  • En tant que logiciel qui s’exécute au sein de votre réseau, la connectivité à d’autres systèmes de données d’entreprise est possible, y compris des connexions directes en temps réel, le cas échéant. ArcGIS Online en tant que SaaS ne peut pas accéder à votre réseau pour accéder à ces jeux de données.
  • En s’exécutant sur votre réseau, ArcGIS Enterprise peut également partager plus facilement du contenu avec « tous les membres de l’organisation » en fournissant des services ouverts sur l’intranet, sans nécessiter d’authentification comme le fait un système SaaS.
  • ArcGIS Enterprise peut être utilisé dans un modèle interne ou peut être exposé à Internet et utilisé pour des processus accessibles sur Internet.
  • ArcGIS Enterprise, en tant que logiciel conçu à partir de nombreux composants, présente d’importantes dépendances logicielles tierces qui peuvent compliquer l’analyse de sécurité.
  • Les déploiements ArcGIS Enterprise peuvent être hébergés derrière le nom du domaine d’une organisation, tandis que les organisations ArcGIS Online ne sont disponibles que sous le nom https://<orgname>.maps.arcgis.com

Principaux facteurs de différenciation pour ArcGIS Location Platform

  • L’utilisation du service ArcGIS Location Platform est fournie par le biais d’un site Web unique, axé sur les développeurs, qui permet aux utilisateurs d’accéder à leurs services, à leur facturation et à leurs contrôles d’accès de façon centralisée.
  • Les clés API sont disponibles en tant que modèle d’authentification exclusivement avec ArcGIS Location Platform, ce qui permet de créer des clés longue durée, mais qui sont limitées à un service ou à une fonctionnalité spécifique, et limitées par une liste de référents autorisés.
  • ArcGIS Location Platform utilise un modèle de paiement à l’utilisation où l’usage se traduit directement par le coût, ce qui permet aux auteurs d’applications de mieux contrôler le profil de coût de leur application.
  • ArcGIS Location Platform donne accès à des services spécifiques qui ne sont disponibles que par le biais de ce système, notamment le service de lieux et le service de styles de fond de carte.

Déploiements hybrides

Les scénarios qui utilisent ArcGIS Online et ArcGIS Enterprise ensemble dans un « déploiement hybride » peuvent également offrir des avantages :

  • Séparation du contenu interne et externe. Certaines organisations choisissent de publier tout le contenu public sur ArcGIS Online tout en réservant ArcGIS Enterprise à des fins internes, ce qui facilite la séparation de l’utilisation et garantit le partage correct des données. Elles peuvent également utiliser les fonctionnalités de performance (mise en cache + CDN) d’ArcGIS Online pour gérer les coûts tout en offrant aux utilisateurs des services hautement évolutifs.
  • Prise en charge des cas d’utilisation mobile : certaines organisations utilisent ArcGIS Online pour permettre la collecte de données sur Internet public par le personnel ou les sous-traitants (afin que les appareils n’aient pas besoin d’être équipés d’un VPN).

Système d’exploitation pour ArcGIS Entreprise

ArcGIS Enterprise est pris en charge sur différents systèmes d’exploitation Windows et systèmes d’exploitation basés sur Linux, qui sont détaillés dans la documentation Windows et Linux pour ArcGIS Enterprise. ArcGIS Enterprise on Kubernetes s’exécute sur ce qui peut être considéré comme un troisième type de système d’exploitation, un cluster Kubernetes, qui est basé sur Linux, mais qui n’est pas accessible et exploité comme un système d’exploitation Linux normal.

Windows et Linux ou Kubernetes ?

ArcGIS Enterprise sur Windows et Linux est utilisé par des dizaines de milliers d’organisations dans le monde entier et s’exécute dans le cadre d’un déploiement traditionnel, basé sur une machine, où les composants logiciels individuels sont déployés sur différents matériels ou « serveurs » virtualisés et sont combinés dans un déploiement. La plupart des organisations savent gérer les charges de travail Windows et Linux et sont à l’aise avec ce modèle de déploiement, qui est un modèle de déploiement stable, cohérent et évolutif.

ArcGIS Enterprise on Kubernetes est un modèle de déploiement plus récent d’ArcGIS Enterprise, destiné aux organisations qui ont opté pour Kubernetes afin d’orchestrer et de gérer leurs applications conteneurisées. Pour les organisations qui disposent des ressources et du personnel permettant de déployer et de gérer des logiciels d’entreprise sur Kubernetes, l’option de déploiement d’ArcGIS Enterprise on Kubernetes sépare l’administration et la maintenance informatiques de l’administration SIG, tout en introduisant diverses fonctionnalités cloud natives, de nouvelles approches d’évolutivité et des mises à niveau et correctifs entraînant des temps d’arrêt limités. La plupart des membres de votre organisation ne constateront aucune différence entre ArcGIS Enterprise on Kubernetes par rapport à un déploiement Microsoft Windows ou Linux, car chaque option de déploiement offre le même portail ArcGIS Enterprise centralisé et intuitif et les mêmes services SIG qui alimentent les cartes et les applications.

En bref, tenez compte de certaines des recommandations suivantes :

  • Les déploiements Kubernetes d’ArcGIS Enterprise conviennent généralement mieux aux organisations qui ont déjà investi dans Kubernetes, notamment via le soutien d’un personnel qualifié et via des normes organisationnelles pour le déploiement.
  • Les déploiements de Windows et Linux peuvent s’harmoniser avec d’autres normes organisationnelles liées à la sécurité, aux mises à niveau, aux correctifs ou à d’autres exigences à l’échelle de l’entreprise.
  • Bien que la plupart des fonctionnalités soient entièrement comparables, toutes les fonctions basées sur ArcGIS Enterprise ne sont pas disponibles sur ArcGIS Enterprise pour Kubernetes. Consultez l’article de blog de la version pour plus d’informations.

Windows ou Linux ?

La plupart des organisations exécutent un mélange de charges de travail sur Windows, Linux et d’autres systèmes d’exploitation ou modèles de déploiement. Les familles de systèmes d’exploitation Windows et Linux sont entièrement prises en charge et sont capables d’exécuter ArcGIS Enterprise efficacement. Les analystes du support technique d’Esri connaissent bien les deux types de systèmes d’exploitation, et la grande majorité des applications et des expériences sont prises en charge sur les deux systèmes. La configuration système d’exploitation requise pour Windows et Linux est indiquée dans la documentation ArcGIS Enterprise.

Les principales différences entre les déploiements Windows et Linux d’ArcGIS Enterprise sont notamment les suivantes :

  • Des extensions et des intercepteurs d’objet serveur (SOE et SOI) peuvent être écrits à l’aide d’un modèle de développement .NET ou Java. Alors que les SOE et les SOI écrits en Java peuvent fonctionner avec les déploiements Windows, Linux ou Kubernetes, les extensions ou les intercepteurs écrits avec la version .NET d’ArcGIS Enterprise SDK ne peuvent être déployés que sur les déploiements ArcGIS Enterprise basés sur Windows d’ArcGIS Server.
  • Certaines extensions ArcGIS Server, notamment Data Interoperability for Server et Production Mapping for Server, ne sont pas prises en charge sur les systèmes d’exploitation Linux. D’autres extensions telles que GeoEnrichment Server ou Maritime Chart Server, ont ajouté récemment la prise en charge de Linux, de sorte qu’il est nécessaire d’utiliser un système d’exploitation récent.
  • Les scénarios d’authentification unique utilisant l’authentification Windows intégrée (IWA) nécessitent un système d’exploitation Windows pour ArcGIS Enterprise.
  • Certains outils basés sur Python peuvent attendre des modules ou des bibliothèques spécifiques à Windows ou à Linux, et peuvent fonctionner sur le système d’un développeur qui exécute Microsoft Windows, mais échouer lorsqu’ils sont publiés dans un environnement ArcGIS Enterprise basé sur Linux en raison de l’absence de bibliothèques standard.
  • Lors du dépannage de problèmes de source de données tels que les connexions à des partages de fichiers ou à des bases de données, la validation et le dépannage détaillé sont généralement plus difficiles sous Linux, car ArcGIS Pro ne peut pas être installé sur le système pour tester des fonctions. Le dépannage à l’aide d’outils spécifiques au système d’exploitation ou de bibliothèques Python et arcpy peut permettre d’évaluer la connectivité.

Lorsque vous choisissez quelle famille de systèmes d’exploitation utiliser pour une organisation, tenez compte des recommandations suivantes :

  • L’expérience dont votre organisation dispose avec un certain système d’exploitation doit guider votre décision. Par exemple, si la plupart des applications d’entreprise fonctionnent sous Windows, le choix d’un système basé sur Linux peut entraîner des défis opérationnels, car les effectifs informatiques sont moins nombreux à pouvoir (ou à vouloir) participer à la maintenance des systèmes. Si votre système d’exploitation n’est pas conforme à la norme de l’organisation, les risques de passer à côté de correctifs, d’une opération de maintenance clé et d’une surveillance de sécurité sont plus élevés.
  • Lorsque vous choisissez une version spécifique d’un système d’exploitation (ou une version avec des systèmes basés sur Linux), essayez de vous aligner sur les directives organisationnelles existantes et choisissez une version aussi récente que possible, sans entrer en conflit avec le support de l’organisation.
  • À l’échelle mondiale, le nombre de déploiements d’ArcGIS Enterprise sur Windows est nettement plus élevé que sur Linux, même s’il est généralement vrai que les systèmes plus grands et plus complexes sont davantage susceptibles de s’exécuter sous Linux. Cette disparité globale peut affecter la disponibilité d’équipes expérimentées, en particulier pour les clients internationaux disposant d’une assistance dans la langue locale.
  • Les ingénieurs système qui prennent en charge votre système ArcGIS d’entreprise pour le dépannage, l’application de correctifs, l’installation et les mises à niveau doivent bien connaître le système d’exploitation sélectionné, car chacune de ces étapes, en particulier le dépannage, sera beaucoup plus rapide si l’équipe qui prend en charge cette étape est à l’aise avec le système d’exploitation sélectionné.

Fournisseur de bases de données relationnelles

La plupart des déploiements d’ArcGIS Enterprise qui utilisent une base de données relationnelle choisissent SQL Server, Oracle ou PostgreSQL (avec des exigences spécifiques en matière d’installation de logiciels fournies pour chaque type dans la documentation ArcGIS Enterprise). Parmi les autres fournisseurs de bases de données pris en charge, citons DB2, Dameng, Teradata et SAP HANA, qui sont généralement utilisés dans les organisations ayant déjà considérablement investi dans ce système ou ce fournisseur. D’une manière générale, ArcGIS est conçu pour fonctionner de la même manière dans chaque type de base de données, car aucun fournisseur n’est meilleur ni plus rapide. Une géodatabase d’entreprise peut être créée, utilisée et optimisée dans n’importe quel système pris en charge.

En général, il est recommandé d’utiliser un fournisseur de base de données déjà pris en charge par votre organisation, en particulier si du personnel est disponible pour aider avec les compétences d’administrateur de base de données. De nombreux déploiements d’ArcGIS, en particulier ceux axés sur l’accès ou la modification de données volumineuses, nécessitent une prise en charge spécifique de l’administrateur de base de données pour faciliter le réglage, le dépannage, la sécurité et les décisions de stockage. Il est donc recommandé d’aligner le choix du fournisseur de base de données sur la disponibilité du support.

Si votre organisation prend en charge plusieurs types de bases de données, déterminez le système avec lequel votre équipe a peut-être le plus d’expérience ou s’il existe une contrainte de coût ou de disponibilité de version qui pourrait vous aider à prendre une décision. Envisagez également l’utilisation de couches de requête pour vous connecter à d’autres bases de données qui peuvent contenir des données commerciales utiles.

Stratégie de stockage des données

Les systèmes ArcGIS se connectent à de nombreux types de stockage différents, comme expliqué plus en détail dans la section Données de la vue d’ensemble d’ArcGIS. Dans de nombreux scénarios, les propriétaires et les éditeurs de données devront décider d’héberger les données dans une base de données ou un système existant ou d’utiliser un composant géré par ArcGIS comme ArcGIS Data Store. Ces deux composants offrent de nombreuses fonctionnalités similaires, avec quelques différences notables, qui sont abordées plus en détail dans le document technique Données dans ArcGIS : gérées par l’utilisateur et gérées par ArcGIS.

Des informations supplémentaires sur les types de data store sont également disponibles dans la documentation ArcGIS Enterprise.

Fournisseur de Cloud commercial

Comme indiqué dans la section relative aux services et aux fournisseurs cloud, lors du choix d’un emplacement d’implémentation ou d’un fournisseur, l’expérience de l’organisation est plus importante que des fonctionnalités ou des préférences spécifiques.

Lors du déploiement d’un logiciel ArcGIS dans le Cloud, que ce système soit le premier déploiement Cloud d’une organisation ou son cinquantième, l’expérience du personnel concerné est un facteur de réussite important. Cela signifie que si le service informatique de votre entreprise a déjà une expérience significative d’AWS, il peut être judicieux de proposer que votre déploiement ArcGIS Enterprise soit basé sur AWS plutôt que sur Azure. Si votre équipe a de l’expérience dans l’automatisation des déploiements avec les pipelines Azure DevOps, il est préférable de suivre ce processus afin de bénéficier de son expérience et de ses bonnes pratiques.

Méthodes ou fournisseurs d’authentification

À l’instar des rubriques ci-dessus, la sélection d’un fournisseur ou d’une technologie d’authentification doit généralement être guidée par les préférences et les stratégies organisationnelles existantes, telles que la préférence pour SAML ou OpenID Connect, ainsi que pour un fournisseur de prédilection, tel qu’Azure AD, PingFederate ou Okta. Voici d’autres recommandations :

  • Bien que l’authentification au niveau du Web, comme l’authentification Windows intégrée, puisse bien fonctionner au sein d’un réseau, la plupart des systèmes intègrent désormais un accès externe ou des appareils non professionnels, qui peuvent rencontrer davantage de problèmes avec un modèle d’authentification au niveau du Web.
  • Assurez-vous que tous vos utilisateurs seront en mesure d’atteindre les points de terminaison d’authentification si nécessaire. Par exemple, une organisation peut proposer à la fois un fournisseur d’identités SAML interne et un fournisseur d’identités SAML externe, lorsque les processus incluent des applications mobiles, à moins que les appareils ne soient constamment connectés à une connexion VPN, l’utilisation de l’IdP externe est préférée.
  • Les modifications apportées à la méthode d’authentification ou au fournisseur peuvent être perturbantes, mais elles le sont généralement moins avec SAML (où le NameID ou le nom de l’utilisateur peut être défini par une combinaison d’attributs).
Top