Système d’hébergement et de gestion d’applications d’entreprise (Kubernetes)

Le modèle de système d’hébergement et de gestion d’applications d’entreprise est généralement déployé sur Kubernetes à l’aide du logiciel ArcGIS Enterprise on Kubernetes.

ArcGIS Enterprise on Kubernetes utilise des microservices et la conteneurisation pour fournir une architecture Cloud native, s’exécutant soit sur la plateforme Kubernetes de l’organisation, soit dans le service Kubernetes du fournisseur de Cloud. Il utilise des conteneurs pour diviser les processus SIG en microservices, qui effectuent chacun une fonction précise et discrète. Chaque microservice est exécuté dans un conteneur qui empaquette tout ce qui est nécessaire pour exécuter une application. Un ou plusieurs conteneurs sont hébergés dans un pod qui inclut des ressources de stockage, une identité réseau et un ensemble de règles à exécuter par le conteneur. Le cluster Kubernetes orchestre et gère les conteneurs ArcGIS Enterprise on Kubernetes.

ArcGIS Enterprise on Kubernetes convient aux organisations qui ont opté pour Kubernetes afin d’orchestrer et de gérer leurs applications conteneurisées.

Ressources associées :

• Vue d’ensemble de Kubernetes (site Kubernetes)
• Ressources ArcGIS Enterprise on Kubernetes
• Configuration système requise pour ArcGIS Enterprise on Kubernetes

Architecture de base

Voici une architecture de base type d’un système d’hébergement et de gestion d’applications d’entreprise déployé sur Kubernetes.

Ce diagramme ne doit pas être utilisé tel quel pour la conception d’un système. De nombreux facteurs importants et choix de conception doivent être pris en compte lors de la conception d’un système. Pour plus d’informations, consultez la rubrique Utilisation des modèles de système. De plus, le diagramme ci-dessous ne fournit que les fonctionnalités de base du système ; des composants système supplémentaires peuvent être nécessaires pour fournir des fonctionnalités étendues.

Les fonctionnalités représentées ci-dessus correspondent à celles disponibles en juillet 2025.

Les principaux composants de cette architecture sont les suivants :

• Un déploiement de base de conteneurs ArcGIS Enterprise on Kubernetes dans le cluster Kubernetes. Ce déploiement contient quatre catégories de pods qui représentent différentes fonctions du système, notamment les services SIG, le stockage géré par le système, l’infrastructure et les pods d’administration. Pour plus d’informations, consultez la documentation ArcGIS Enterprise on Kubernetes.
• Un équilibreur de charge est nécessaire pour distribuer le trafic entre les nœuds workers. Pour plus d’informations, reportez-vous aux informations sur la configuration de réseau requise pour ArcGIS Enterprise on Kubernetes.
• Différents data stores peuvent être utilisés pour alimenter les applications d’entreprise hébergées et gérées par ArcGIS Enterprise on Kubernetes, notamment les file stores, les entrepôts de données Cloud et les bases de données. Le relational store géré par le système peut également être utilisé pour stocker les données gérées par ArcGIS qui alimentent les applications d’entreprise. En savoir plus sur les data stores dans ArcGIS, ainsi que sur les données et la publication avec ArcGIS Enterprise.
• L’object store offre un stockage géré par ArcGIS aux contenus, aux caches de couches de tuiles et d’images hébergées, ainsi qu’aux sorties de géotraitement qui ont été chargés et enregistrés. À partir d’ArcGIS Enterprise 11.2, l’object store peut être configuré pour utiliser le stockage Cloud natif auprès de plusieurs fournisseurs de services pris en charge.
• ArcGIS Online, l’infrastructure SaaS d’Esri, fournit généralement des fonds de carte (tels que des fonds de carte d’imagerie), des données de référence (par exemple, des lieux), ainsi que d’autres services de localisation (y compris le géocodage et la recherche) pour ce système. L’organisation peut également héberger et gérer ses propres services de localisation, au lieu d’utiliser le système SaaS d’Esri. Pour plus d’informations, consultez la rubrique consacrée au modèle de système de services de localisation.
• Une large gamme d’applications Web, mobiles et de bureau conçues pour prendre en charge de nombreux personas d’utilisateur et processus. En savoir plus sur les applications utilisées dans un système d’hébergement et de gestion d’applications d’entreprise.

Les principales interactions de cette architecture sont les suivantes :

1. Les applications client communiquent avec les services de données d’entreprise et les services de localisation via HTTPS, généralement à l’aide d’API REST sans état.
2. Les services SIG d’ArcGIS Enterprise peuvent établir des connexions TCP persistantes au système de gestion de base de données (SGBD) qui héberge la géodatabase d’entreprise. Les logiciels/pilotes clients de base de données sont inclus dans ArcGIS Enterprise on Kubernetes pour tous les systèmes de gestion de base de données pris en charge.
3. Les références aux services de localisation hébergés et gérés par ArcGIS Online (tels que les fonds de carte) sont généralement enregistrées et disponibles pour être utilisées dans ArcGIS Enterprise. Certains services sont référencés automatiquement lors de l’installation d’ArcGIS Enterprise, bien que du contenu et des services supplémentaires puissent être partagés entre ces deux systèmes manuellement ou automatiquement. Reportez-vous aux rubriques consacrées à la configuration des services utilitaires ArcGIS Online et à la collaboration distribuée.

Des informations supplémentaires sur les interactions entre les composants ArcGIS Enterprise sont disponibles dans la documentation du produit ArcGIS Enterprise on Kubernetes.

Fonctionnalités

Les fonctionnalités du système d’hébergement et de gestion d’applications d’entreprise sur Kubernetes sont décrites ci-dessous. Pour plus d’informations, reportez-vous à la vue d’ensemble des fonctionnalités et à la comparaison des fonctionnalités prises en charge entre les modèles de déploiement.

Les fonctionnalités utilisées dans un système d’hébergement et de gestion d’applications d’entreprise, mais généralement fournies par d’autres systèmes, telles que les fonds de carte, le géocodage et d’autres services de localisation fournis par un système de services de localisation, ne sont pas répertoriées ci-dessous. En savoir plus sur les modèles de système associés.

Fonctionnalités de base

Les fonctionnalités de base sont les fonctionnalités les plus courantes fournies par les systèmes d’hébergement et de gestion d’applications d’entreprise et activées par l’architecture de base présentée ci-dessus.

• La cartographie et la visualisation permettent aux utilisateurs de créer des cartes 2D et des scènes 3D et d’interagir avec celles-ci. ArcGIS Enterprise inclut des fonctionnalités avancées de cartographie et de visualisation, notamment la visualisation basée sur les données, la visualisation 3D et l’application de styles de fond de carte. En savoir plus sur les cartes et la visualisation.
• La création d’applications permet aux créateurs de contenu de créer des applications Web en utilisant une approche sans code ou à faible code. Elle permet également aux développeurs d’applications de créer des applications Web, des applications natives mobiles et bureautiques, ainsi que des expériences immersives et de réalité étendue (XR) en utilisant une approche de code complet. Contrairement aux systèmes de cartographie, d’analyse et de partage en libre-service, la fonctionnalité de création d’applications intégrées aux systèmes d’hébergement et de gestion d’applications d’entreprise n’est pas utilisée en production, mais plutôt dans des environnements inférieurs pour créer des applications qui sont promues en production par le biais d’un processus contrôlé par les modifications. Un hébergement Web externe (par exemple, un serveur Web) est requis pour l’hébergement d’applications Web personnalisées à code complet. En savoir plus sur ArcGIS Builders et les API et SDK ArcGIS Mapping.
• La création de sites permet aux créateurs de contenu de créer des sites Web hébergés en utilisant une approche sans code ou à faible code. La création de sites dans ArcGIS Enterprise on Kubernetes est prise en charge par ArcGIS Enterprise Sites. ArcGIS Enterprise Sites permet de créer des sites et des pages Web sur mesure pour présenter le contenu ArcGIS Enterprise aux utilisateurs. Outre ArcGIS Enterprise, ArcGIS Experience Builder, qui est considéré comme un générateur d’applications, permet également créer des sites Web. La création de sites, comme la création d’applications, est effectuée dans des environnements inférieurs dans les systèmes d’hébergement et de gestion d’applications d’entreprise.
• La publication et l’hébergement de données permettent le stockage, la gestion et l’accès sécurisés aux données en tant que service pour les données publiées par les créateurs de contenu et d’autres utilisateurs d’une organisation. ArcGIS Enterprise on Kubernetes prend en charge la publication et l’hébergement de données pour de nombreux types de services ou de couches, y compris les couches d’entités et les vues de couches d’entités, les couches de tuiles (carte), les couches de tuiles vectorielles et les couches de scène. ArcGIS Enterprise on Kubernetes prend également en charge les couches OGC, d’imagerie et d’élévation. Pour plus d’informations sur les couches d’imagerie et d’élévation, reportez-vous au système de gestion des données d’imagerie et d’analyse sur Kubernetes. D’autres types de services ou de couches, y compris les services de carte et d’entités, peuvent également être publiés dans des data stores gérés par l’utilisateur. La publication et l’hébergement des données dans ce modèle de système sont généralement soumis à une gouvernance renforcée et ne sont pas fournis en tant que fonctionnalité en libre-service aux créateurs de contenu. En savoir plus sur les données et la publication dans ArcGIS Enterprise on Kubernetes.
• Des fonctionnalités de mise à jour des données sont incluses dans les systèmes d’hébergement et de gestion d’applications d’entreprise. Cependant, la plupart des processus de mise à jour des données sont généralement mieux pris en charge par les systèmes de mise à jour et de gestion des données.
• L’importation et l’exportation de données en bloc sont prises en charge par les outils d’importation et d’exportation exécutés directement sur les services d’entités ou sur une géodatabase d’entreprise.
• Les jointures et relations spatiales permettent de combiner les lignes de deux jeux de données en fonction d’une relation spatiale. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour les jointures et les relations spatiales, notamment Joindre les entités et Combiner les couches. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur les services d’analyse spatiale.
• L’analyse du réseau permet de résoudre des problèmes de réseau complexes (généralement dans les réseaux de transport), tels que la création d’un itinéraire optimisé pour atteindre de nombreuses destinations, la recherche de la ressource la plus proche, l’identification d’une zone de service autour d’une localisation ou l’exécution d’un ensemble de commandes avec une flotte de véhicules. ArcGIS Enterprise on Kubernetes inclut également des interfaces d’outils dans Map Viewer, par exemple Planifier des itinéraires, Créer des zones isochrones et Relier les origines aux destinations. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur les services d’analyse spatiale.
• L’analyse de modèles identifie les modèles spatiaux et temporels dans les données. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse de modèles, notamment Find hot spots (Trouver des points chauds) et Find outliers (Trouver des points aberrants). Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur les services d’analyse spatiale.
• L’analyse de proximité examine la proximité de données spatiales par rapport à d’autres données spatiales. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse de proximité, notamment Rechercher des agrégats de points et Créer des zones tampons. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur les services d’analyse spatiale.
• L’analyse de synthèse agrège ou résume les données dans des structures de données d’ordre supérieur. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse de synthèse, notamment Agréger des points, Calculer la densité et Synthétiser - À l’intérieur. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur les services d’analyse spatiale.
• L’analyse géométrique consiste à utiliser une API côté client pour effectuer une ou plusieurs opérations sur un point, une polyligne ou un polygone afin de résoudre un problème géométrique. ArcGIS Enterprise on Kubernetes prend également en charge l’analyse géométrique côté serveur à l’aide du service de géométrie. En savoir plus sur l’analyse géométrique et sur la comparaison entre l’analyse géométrique et l’analyse d’entités.
• L’analyse visuelle 3D est un type d’analyse spatiale qui calcule et affiche des informations spatiales dérivées du terrain, des bâtiments et d’autres objets 3D présents dans une scène. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse visuelle 3D, notamment Créer un champ de vision et Créer des bassins versants. En savoir plus sur les services d’analyse spatiale.

Fonctionnalités étendues

Des fonctionnalités étendues sont généralement ajoutées pour répondre à des besoins spécifiques ou prendre en charge des modèles de données et des solutions propres au secteur d’activité. Elles peuvent nécessiter des composants logiciels ou des adaptations d’architecture supplémentaires.

• Le SIG indoor enrichit ArcGIS Online de la possibilité de créer et de gérer des données de plan d’étage, de cartographier l’intérieur des bâtiments et de partager des cartes et des services tenant compte des étages. Cette fonctionnalité nécessite ArcGIS Pro et est prise en charge par ArcGIS Indoors. Le SIG indoor fournit généralement des cartes et des applications indoor à de nombreux intervenants, y compris, mais sans s’y limiter, les entreprises et le public grâce à des applications mobiles légères ou des kiosques. Ainsi, la prise en charge d’un SIG indoor peut être améliorée via un système d’hébergement et de gestion d’applications d’entreprise.
• La gestion et l’automatisation des processus sont prises en charge, sauf si vous utilisez exclusivement Kubernetes comme modèle de déploiement. Il est possible de prendre en charge ces fonctionnalités de gestion et d’automatisation des processus en déployant ArcGIS Enterprise, en particulier ArcGIS Server, sur Windows ou Linux et en fédérant ces sites ArcGIS Server avec le composant Portal for ArcGIS qui s’exécute dans le déploiement ArcGIS Enterprise basé sur Kubernetes. Pour plus d’informations, consultez les fonctionnalités du modèle de déploiement Windows/Linux, ainsi que la documentation sur la fédération d’un site serveur.
• D’autres solutions sectorielles permettent le déploiement rapide d’applications et de configurations d’ArcGIS Enterprise propres à un secteur d’activité à l’aide d’ArcGIS Solutions. Notez que toutes les solutions sectorielles ne sont pas disponibles pour ArcGIS Enterprise.

Éléments à prendre en compte

Les sections ci-dessous décrivent les piliers de l’ArcGIS Well-Architected Framework appliqués au modèle de système d’hébergement et de gestion d’applications d’entreprise. Les informations présentées ici n’ont pas pour but d’être exhaustives, mais de mettre en évidence les principaux éléments à prendre en compte pour concevoir et/ou implémenter une combinaison spécifique de système et de modèle de déploiement. En savoir plus sur les piliers d’architecture du cadre Well-Architected Framework d’ArcGIS.

Fiabilité

La fiabilité garantit que le système fournit le niveau de service requis par l’entreprise, les clients et les différentes parties prenantes. Pour plus d’informations, consultez la présentation du pilier Fiabilité.

• Les contrats de niveau de service nécessitant des niveaux élevés de disponibilité sont courants.
  • Les profils d’architecture sont des profils de déploiement prédéfinis qui sont corrélés à différents niveaux de redondance des pods et offrent une certaine flexibilité pour plusieurs variables connues, comme la configuration matérielle requise, la redondance et l’utilisation au sein de l’organisation.
  • Vous pouvez utiliser le profil d’architecture à disponibilité optimisée lorsqu’une redondance accrue et étendue dans les pods critiques est requise.
• La sauvegarde et la restauration au niveau du système sont également prises en charge.

Sécurité

La sécurité protège les systèmes et les informations. Pour plus d’informations, consultez la présentation du pilier Sécurité.

• L’authentification et l’autorisation sont généralement requises. Les applications partagées publiquement et le contenu associé, qui ne nécessitent pas d’authentification, constituent une exception notable.
  • En raison du large éventail d’utilisateurs qui se connectent à l’échelle de l’organisation, ce modèle de système applique presque toujours une approche basée sur l’authentification unique (SSO). L’authentification unique est généralement implémentée à l’aide de SAML et/ou d’OpenID Connect.
  • L’accès des utilisateurs et la collaboration autour des données sont régis par des contrôles d’accès basés sur les rôles et des modèles d’autorisation et d’authentification modernes, notamment OAuth, SAML, OpenID Connect et l’authentification multifacteur.
• En savoir plus sur les bonnes pratiques de sécurité d’ArcGIS Enterprise et les conseils d’implémentation.

Performances et évolutivité

Les performances et l’évolutivité visent à optimiser l’expérience globale des utilisateurs du système, ainsi qu’à garantir que le système s’adapte à l’évolution des exigences des charges de travail. Pour plus d’informations, consultez la présentation du pilier Performances et évolutivité.

• Les performances et l’évolutivité sont généralement importantes ou critiques pour les applications d’entreprise qui sont hébergées et gérées dans ce système. Les applications, ainsi que le contenu associé, tel que les cartes et les couches, doivent être conçus et créés pour répondre aux attentes des utilisateurs et de l’organisation en matière de performances et d’évolutivité (y compris les contrats de niveau de service si nécessaire). En savoir plus sur l’optimisation des applications et des services dans ArcGIS.
  • Les performances de lecture de données jouent généralement un rôle majeur dans les performances globales du système.
• L’évolutivité est un facteur de conception important, car les applications d’entreprise sont généralement largement utilisées au sein d’une organisation. De plus, leur utilisation peut augmenter rapidement et de manière inattendue à mesure que l’adoption globale des SIG se développe dans une organisation. Vous pouvez faire évoluer les déploiements ArcGIS Enterprise on Kubernetes horizontalement en ajustant le nombre de pods, et verticalement en ajustant la mémoire ainsi que le processeur. ArcGIS Enterprise on Kubernetes offre également des options d’évolution robustes et flexibles pour les services. En savoir plus sur l’évolution des services.

Automatisation

L’automatisation vise à réduire les efforts consacrés au déploiement manuel et aux tâches opérationnelles, ce qui permet d’accroître l’efficacité opérationnelle et de réduire les anomalies du système introduites par l’homme. Pour plus d’informations, consultez la présentation du pilier Automatisation.

• L’automatisation liée à la publication, à la gestion de contenu et à l’administration est courante avec ArcGIS Enterprise. Ces opérations sont généralement effectuées au moyen d’ArcGIS API for Python et d’ArcGIS Notebooks. ArcGIS Notebooks est considéré comme hors du champ d’application du modèle de système de services de localisation. Pour plus d’informations, consultez le modèle de système de cartographie, d’analyse et de partage en libre-service.
• L’automatisation de l’administration du système est gérée en grande partie par Kubernetes.
• ArcGIS Enterprise on Kubernetes prend en charge le déploiement et la configuration basés sur Helm.

Intégration

L’intégration connecte ce système à d’autres systèmes pour fournir des services d’entreprise et améliorer la productivité de l’organisation. Pour plus d’informations, consultez la présentation du pilier Intégration.

• Des données et des services externes sont souvent intégrés à ce système en vue de leur utilisation par des applications d’entreprise. Les approches d’intégration sont généralement axées sur les données ou les services et impliquent parfois l’automatisation. En savoir plus sur les approches et les méthodes d’intégration.
• Les systèmes d’hébergement et de gestion d’applications d’entreprise sont souvent utilisés pour fournir des données, des résultats d’analyse ou d’autres contenus produits ou gérés dans un autre système ArcGIS. En savoir plus sur les modèles de système associés.

Observabilité

L’observabilité offre une visibilité sur le système, ce qui permet au personnel d’exploitation et à d’autres rôles techniques de maintenir le système dans un état fonctionnel et stable. Pour plus d’informations, consultez la vue d’ensemble du pilier Observabilité.

• Une surveillance minutieuse de l’utilisation des services et des applications est essentielle avec ce modèle de système. La fourniture des applications d’entreprise s’étend généralement à l’ensemble de l’organisation (et éventuellement au-delà). Il est donc possible que les concepteurs ou les opérateurs de systèmes ne puissent pas anticiper leurs modèles d’utilisation et leur croissance. La surveillance permet de déterminer quand le système doit être mis à l’échelle pour répondre à la demande tout en continuant à fonctionner correctement (et conformément aux contrats de niveau de service).
• ArcGIS Enterprise on Kubernetes peut être observé de différentes manières, notamment dans les journaux système et la surveillance de l’état via ArcGIS Enterprise Manager. La surveillance de la disponibilité, des performances et de l’utilisation des services et des applications est essentielle dans ce modèle de système. En plus du logiciel ArcGIS Enterprise lui-même, il est important de surveiller tous les composants et l’infrastructure sur lesquels il repose, comme l’environnement Kubernetes, les bases de données et autres data stores, ainsi que les infrastructures de calcul, de réseau, de sécurité et autres. En savoir plus sur la surveillance de l’état et de la fiabilité du système.
• Certaines fonctionnalités étendues de ce modèle de système, telles que la gestion et l’automatisation des processus avec ArcGIS Workflow Manager, prennent en charge des fonctions d’observabilité supplémentaires. Pour plus d’informations, consultez la documentation du produit correspondant.
• L’utilisation de l’analytique Web doit être fortement prise en compte lors de l’utilisation d’ArcGIS Instant Apps, d’ArcGIS StoryMaps et d’applications personnalisées.
• La surveillance des connexions d’utilisateur et des modifications de compte peut être proposée par le fournisseur d’identités configuré lors de l’utilisation d’identifiants SAML et/ou OpenID Connect.

Autre

Les autres facteurs à prendre en compte pour la conception et l’implémentation d’un système d’hébergement et de gestion d’applications d’entreprise sur Kubernetes sont les suivants :

• Le succès des opérations nécessite une excellente compréhension des concepts et des technologies SIG, informatiques et de base de données. Cela inclut les connaissances et les compétences spécifiques au système de gestion de base de données (SGBD) sélectionné, ainsi qu’à Kubernetes.
• Pour les organisations qui disposent des ressources et du personnel permettant de déployer et de gérer des logiciels d’entreprise sur Kubernetes, l’option de déploiement d’ArcGIS Enterprise on Kubernetes sépare l’administration et la maintenance informatiques de l’administration SIG.
• Ce modèle est généralement conçu pour répondre à des exigences non fonctionnelles strictes et/ou à des contrats de niveau de service. Des niveaux élevés de gouvernance et de conformité avec les politiques et les rôles informatiques, tels que l’intendant de données et le gestionnaire de contenu, doivent être pris en compte en priorité lors de l’implémentation de ce modèle de système.

Ressources associées :

• ArcGIS Trust Center
• Cycle de vie de développement sécurisé d’Esri
• Engagement d’Esri en matière d’accessibilité